Cuộc tấn công với công cụ DoSHTTP 2.5.1 sẽ liên tiếp tạo các resquest từ client với một IP nguồn đến server web làm cho ngập băng thông của server. Khi đó các client hợp lệ truy cập vào server web sẽ bị từ chối.
Các bước thực hiện cuộc tấn công : - Bước 1 : Cài đặt DoSHTTP 2.5.1
Hình 3.3. Cài đ t DoSHTTP 2.5.1
- Bước 2 : Bật WireShark
- Bước 3 : Vào Website mục tiêu để kiểm tra => www.vuted.edu.vn
Hình 3.5. website mục tiêu kiểm tra
- Bước 4 : Kiểm tra WireShark thấy các kết nối tới www.vuted.edu.vn tuy có nhiều gói tin bị mất khi truy cập nhưng nhìn chung việc truy cập trang web vẫn diễn ra bình thường.
- Bước 5 : Xác định mục tiêu và bắt đầu tấn công là www.vuted.edu.vn
Hình 3.7. X c định mục tiêu và bắt đầu tấn công
- Bước 6 : Kiểm tra các kết nối trong WireShark khi tấn công, các gói tin HTTP rớt hoàn toàn, chỉ có các gói tin TCP gửi đến để thực hiện kết nối theo 3 bước bắt tay là được nhận và có hồi đáp bằng gói tin ACK từ ww.vuted.edu.vn.
Hình 3.8. Kiểm tra các kết nối trong WireShark khi tấn công
- Bước 7 : Kiểm tra website bằng cách vào lại lần nữa và đồng thời mở một trang web bất kỳ ở cửa sổ khác (ở đây là trang www.vied.vn) ta thấy rằng
www.vuted.edu.vn không thể truy cập vào được trong khi đó trang www.vied.vn
Hình 3.9. Kiểm tra lại website
- Bước 8 : Tắt phần mềm
Hình 3.10. Tắt phần mềm DoSHTTP
- Bước 9 : File báo cáo sau khi sử dụng phần mềm DoSHTTP 2.5.1