8 may 2013

BoNeSi – The DDoS Botnet Simulator

Los ataques de denegación de servicio están a la orden del día. Diversos grupos de ciber-criminales los usan para extorsionar a empresas e instituciones entre otros objetivos. También se sabe del uso de ataques de denegación de servicio para dejar inoperativos según que servicios en plan de protesta.

Hace tiempo vi un software que permitía simular un ataque de denegación de servicio, de esta manera podremos ver que impacto causaría en la red. Además permite generar tráfico del tipo: ICMP, UDP y TCP (HTTP) flooding. Incluso veremos el ataque desde distintas IP’s.

El software es Open Source y lo podemos bajar de aquí: https://code.google.com/p/bonesi/

./configure

make

y

make install.

Es sencillo de instalar una vez instalado podemos lanzar un ataque y ver como se vería en la parte de servidor web.

En primer lugar lanzamos bonesi con las opciones más básicas.

1

Con Bonesi empezamos a lanzar el ataque sobre el servidor deseado.

Podremos ver que en el servidor destino el consumo de recursos ha aumentado.

2

Si consultamos los archivos de LOG, o bien capturamos en la interfaz local del servidor atacado podremos ver.

3

Como simulación este software nos puede ir muy bien.

Aunque no haya realizado las pruebas, Bonesi permite especificar un listado de user-agents para el ataque y de Ip’s distintas de origen.

2 comentarios:

  1. [...] Los ataques de denegación de servicio están a la orden del día. Diversos grupos de ciber-criminales los usan para extorsionar a empresas e instituciones entre otros objetivos. También se sabe del uso de ataques de denegación de servicio para dejar inoperativos según que servicios en plan de protesta.  [...]

    ResponderEliminar