08. [15p] Rulare Denial of Service pe un server web

În acest exercițiu ne propunem să provocăm un comportament distructiv asupra unui anumit serviciu. Astfel, vom realiza un atac de tip Denial of Service asupra unui server web. Pe red există un server web (apache2) deja instalat. Verificați dacă acesta este pornit.

root@red:~# /etc/init.d/apache2 status  # Verificați dacă serverul web este pornit

Pe sisteme aveți instalat un text web browser. Rulați comanda elinks și accesați adresa http://192.168.1.2/. Ar trebui să obțineți pagina implicită a serverului web Apache2 Ubuntu.

În continuare, vom folosit un utilitar de Denial of Service numit slowloris pe care îl avem deja instalat pe green. Urmăriți README-ul de la această adresă.

Porniți un nou terminal pe sistemul host. Rulați tcpdump pe interfața de rețea veth-red, urmărind pachetele primite. Acum puteți porni tool-ul asupra serverului web de pe red. Încercați să accesați din nou serverul web. Mai funcționează?

root@student:~# tcpdump -i veth-red -n

  • Dacă server-ul web încă vă răspunde, folosiți combinația de taste CTRL+R pentru a da refresh la pagina din elinks.
  • Dacă încă funcționează serverul, încercați să rulați tool-ul din mai multe terminale până când nu mai răspunde.

rl/labs/10/contents/09.txt · Last modified: 2024/12/04 15:19 by laura.ruse
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0