DOS-Attacke demonstrieren?

[Julian38]

Hi zusammen

Vorerst sorry falls das Thema im falschen Unterforum ist, hab nix passenderes gefunden.

Ich muss mit einem Berufsschulkollegen zusammen einen Vortrag über DOS/DDOS Attacken halten.
In den Anforderungen ist auch eine kleine Demonstration enthalten. Leider brachte ich es bisher nicht zustande eine wirklich erfolgreiche Demo zu erstellen.

Mein bisheriger Versuch:
Ich habe xampp installiert und konnte somit über localhost auf eine kleine Webseite zugreifen. Danach habe ich LOIC installiert und startete eine DOS-Attacke auf die Webseite. Lustigerweise crashte deswegen xampp, aber nicht der Apache Server an sich. Als nächstes crashte nämlich LOIC und nicht der Apache-Server. Die Webseite blieb also immer "online".

Hat jemand eine Idee wie ich eine DOS-Attacke erfolgreich demonstrieren kann, ohne dabei was illegales anzustellen?
Erfolgreich heisst für mich, das die Webseite danach für ne kleine Zeit down ist

Für eventuelle Vorschläge wäre ich sehr dankbar

Gruss
Julian

 

[Tux.]

LOIC und der Server aufn gleichen PC?
Keine Ahnung, aber vielleicht liegts daran.

 

[pikostar]

Alles auf dem gleichen PC installiert? So wird aber keine DDOS-Attacke ausgeführt, dafür solltest du dann schon 2 Rechner verwenden. Eigentlich müsstest du auch vier Rechner verwenden, Zwei die die DDOS-Attacke ausführen, einen Server und einen Rechner der die Seite aufrufen will.

 

[Julian38]

Ich wollte bloss eine DOS-Attacke demonstrieren, keine DDOS-Attacke. Würde ich 4 Rechner einsetzen, müsste ich die Webseite irgendwo hosten. Wenn ich das dann attackiere ist das soweit ich weiss illegal, selbst wenn es meine Seite ist.

 

[Lavaground]

Sempervideo hat zu dem Thema schonmal was gemacht. Als Tipp: Benutz 2 Virtuelle Maschinen

 

[Tux.]

Ich habe es so gemeint, auf deinem PC [VM] ist der Server installiert und dein Kollege installiert LOIC und attackiert dich dann.

 

[Julian38]

Zitat entfernt - Bitte Regeln beachten!​

Ich verstehe nicht genau wieso ich eine VM bräuchte wenn die Attacke sowieso von einem 2. PC ausgeht?

 

[firexs]

Demonstriere es doch in der Theorie, sprich mit einfachen PowerPoint Seiten.

 

[Creati]

Linux in einer VM aufsetzen und dort den Apache starten. Die Linux VM bekommt dann einfach sehr wenig Ressourcen zugewiesen und dann ist der Apache auch schneller überfordert. Fällt mir nur mal so auf die Schnelle ein.

 

[rg88]

Demonstriere es doch in der Theorie, sprich mit einfachen PowerPoint Seiten.

das halte ich auch für die beste Lösung

 

[Smug-P]

Ich wuerde auch 2 Virtuelle Maschinen nehmen. Eine mit Kali und eine mit einem weiteren Linux mit Webserver.

Um Webseiten lahmzulegen wuerdest du normalerweise einen Synflood-Angriff machen, der nicht die Bandbreite auslastet, sondern die Anzahl der unterstuetzten Verbindungen des Webservers. Die Verbindungen werden durch ein einfaches TCP-SYN aufgebaut, der Server sendet ein SYN-ACK zurueck, worauf der Client aber kein ACK an den Server sendet, um die Verbindung vollstaendig aufzubauen. (TCP 3 Way Handshake recherchieren!) Somit werden die Verbindungen offen gehalten, so dass kein weiterer Client mehr eine Verbindung mit dem Webserver aufmachen kann. Das kann dann auch auf dem gleichen Rechner erfolgen, da du nur die Verbindungen auslastest und keine Bandbreite.

Tools waeren z.B. unter Kali Hping3 oder slowloris. (Muessten schon vorinstaliert sein)

Interessant fuer das Thema waeren auch Booter. (recherchieren)

 

[Julian38]

Okay, ich habe jetzt versucht den Ansatz von Smug-P umzusetzen.

Ich habe VM1 mit Windows und einem xampp server.
Danach habe ich VM2 mit Linux, hping3 installiert.

Beide sind im selben Netzwerk, heisst ich kann von VM2 auf die webseite von VM1 zugreifen.

Wie das ganze jetzt abläuft:
Ich starte den hping3 flood von VM2 auf VM1.
In VM1 kann ich die Anfragen für ca. 1 Sekunde mit Wireshark sehen, danach stürzt er nämlich ab..
Man kann aber immer noch auf beiden VMs auf die Webseite zugreifen, heisst ich habe im Ende relativ wenig zum demonstrieren.

Hat jemand eine Idee wie man das verbessern könnte? Einfach mehrere Floods starten?