私はSnortを使用して検出を研究しており、ホームネットワークの内部から別のコンピューターへのDoS攻撃をシミュレートしたかったのですが、質問があります。
ターゲットコンピューターにネットワークリクエストが殺到し始めた場合、それはターゲットコンピューターにのみ影響を及ぼしますか、それとも大量のパケットを送信するとネットワーク全体をブロックすることになりますか?
最初に少し背景。ご存知のように、ネットワークを介して通信する場合、プログラムは生データを「パケット」に分割します。この生データだけでなく、いくつかの追加情報も含まれます。
ルーターは、上記の追加情報を使用してパケットを移動する物理デバイスです。仕様によると、ルーティングシステムには次の2つの役割があります。
その2つ目のポイントは、あなたの質問にとって重要なポイントです。これは、 マルチキャスト パケットを除いて、ルーターは宛先に到達するために通過する必要があるルートでのみパケットを転送することを意味します。他のルートはパケットの存在を知らないはずです。
理論的には、攻撃者とターゲットの間に専用ルーターを配置すると、負荷に気づくデバイスは
そして、それはあなたの問題を解決します。今、私はすべてのルーターがこれを尊重すると言っているわけではありませんが、それはそれがどのように機能するかであるべきです。
一般に、コンピューター間でDoSを実行している場合、同じ負荷でそれらの間の何か(ルーターなど)にぶつかります。
ホームネットワークについて言及されたので、それらに固有のポイントをいくつか紹介します。
まず、ダムスイッチの使用方法があります。非常に多くの場合、家庭の顧客宅内機器は、スパニングツリーをサポートしない、ダムの管理されていないスイッチを使用します。内部的には、これは別個のスイッチチップである場合と、メインのシステムオンチップに統合されている場合があります。これらのスイッチは、大量のパケットによって過負荷になる場合があります。ルーターはネットワーク層でルーティングを行いますが、スイッチはデータリンク層で独自の転送を行います。また、フレームを読み取り、MACアドレスを取得して、転送を行う必要もあります。負荷が高すぎると、スイッチが応答しなくなる場合があります。スイッチが個別のチップでない場合、CPE全体がダウンする可能性があります。それがどのように見えるかを確認する簡単な方法は、平均的なホームルーターとネットワークケーブルを取り、ケーブルをルーターの2つのスイッチポートに接続することです。ケーブルを1分ほど接続したままにして、何が起こるかを観察します。
次に、それほど明白ではない問題は、コンピューターの1つ(さらに悪い場合は両方!)がWiFi経由で接続されている場合です。 WiFiは共有メディアであり、フレームを送信するのにかかる時間である放送時間の非常に重要な概念があります。この時間は、ネットワークで使用されるデータレートに大きく依存します。
基本的に、同じネットワーク上で一度にWiFiで動作できるトランスミッターは1つだけです。それらが異なるネットワークにある場合でも同様です。そのトランスミッタは、フレームを送信している間、チャネルを制御します。他のトランスミッタは沈黙したまま、チャネルが終了するまで待機する必要があります。 WiFiとアクセスポイントに2台のコンピューターがあるシナリオの場合、1台のコンピューターはAPに送信する必要があり、APは2番目のコンピューターに送信してから、受信の確認のために戻る必要があります。
実験にWiFiを使用している場合、使用しているアクセスポイントによっては、小さなパケットを大量に送信する場合、特にコンピューターが低いデータレートを使用している場合に、他のユーザーの通信時間を枯渇させる可能性があります。これは、WiFiとマルチキャストを組み合わせようとすると、特に大きな問題になります。このようなシナリオでは、マルチキャストパケットの受信の確認がないため、多くのアクセスポイントは、潜在的なレシーバーの数を最大化するために、デフォルトでサポートする最低のデータレートに設定します。多くのユニットでは、これはIEEE 802.11の速度(文字なし)と同じくらい低くなる可能性があり、1 Mb/sまたは2 Mb/sを意味します。これは、放送時間を消費するため、そのチャネル上のWiFiネットワークの操作を深刻に妨害します。
送信するパケットが多すぎるとローカルネットワークの帯域幅が不足するため、ネットワーク全体に確実に影響します。また、接続しているルーターがすべてを処理できない場合は、パケットをドロップし始める可能性があります。
仮想環境でDDoSをテストすることをお勧めします。
大量のパケットを送信し始めると、ネットワークにボトルネックが生じる可能性があります。ただし、テスト目的でのみ、少数のパケットのみを送信することを試みることができます。