La acest exercițiu ne propunem să provocăm un comportament distructiv pe un anumit serviciu. Astfel vom realiza un Denial of Service asupra unui server web. Pe red
există un server web (apache2) deja instalat. Verificați dacă acesta este pornit.
root@red:~# /etc/init.d/apache2 status # Verificați că serverul web este pornit
Pe sisteme aveți instalat un text web browser. Dați comanda elinks
și accesați adresa http://192.168.1.2/
. Ar trebui să obțineți pagina default a serverului web Apache2 Ubuntu.
În continuare vom folosit un utilitar de Denial of Service numit slowloris
pe care il avem deja instalat pe green
. Urmăriți README-ul de la această adresă.
Porniți un nou terminal pe sistemul host
. Rulati tcpdump
pe interfața de rețea veth-red
urmărind pachetele primite. Acum puteți porni tool-ul asupra webserver-ului de pe red
. Încercați să accesați din nou serverul web. Mai funcționează ?
root@student:~# tcpdump -i veth-red -n
CTRL+R
pentru a da refresh la pagina din elinks
.