Kiến trúc mạng bao gồm 2 máy tính kali, máy kali-attacker cĩ địa chỉ ip là 192.168.4.10. Máy kali-victim cĩ địa chỉ ip là 192.168.0.20. Hai máy tính được kết nối với nhau nhau thơng qua 3 router R1, R2, R3 như hình trên.
4.1.2 Các kịch bản tấn cơng
4.1.2.1. Cơng cụ tấn cơng
• Low Orbit Ion Cannon (LOIC) là một cơng cụ mã nguồn mở phát triển bởi
Praetox Technologies ban đầu được sử dụng để kiểm tra tắc nghẽn mạng, nĩ đã trở thành cơng cụ phổ biến để thực hiện các tấn cơng DoS và DDoS. LOIC cho phép thực hiện các tấn cơng TCP Flood, UDP Flood và HTTP Flood bằng cách gửi nhiều gĩi tin request làm gián đoạn dịch vụ mục tiêu.
• Hping3 là một cơng cụ dịng lệnh cĩ thể được sử dụng để tạo các gĩi tin
trên mạng cho mục đích quét và chẩn đốn. Nĩ tương tự như lệnh ping tạo và gửi các gĩi tin ICMP đến một máy chủ từ xa để kiểm tra xem nĩ cịn sống hay khơng. Bên cạnh ICMP, nĩ cũng cĩ thể tạo ra các gĩi TCP, UDP và các gĩi tin thơ, điều này làm cho nĩ trở thành một cơng cụ bảo mật hữu ích để kiểm tra các hệ thống trong một mạng. Trong kịch bản này, mơ hình sử dụng LOIC hping3 để tấn cơng UDP Flood trên máy kali-attacker đến dịch vụ Apache cổng 80 trên máy kali-victim. Thực hiện tấn cơng trong thời gian 10 phút.
• MHDDOS là cơng cụ tấn cơng DDOS được sử dụng rộng rãi nhất hiện nay,
với tổng cộng 53 kỹ thuật tấn cơng trên cả Lớp 4 và Lớp 7. Đây là một dự án mã nguồn mở nổi tiếng với hơn 900 fork và 3,9 nghìn star trên Github. Cơng cụ này sẽ được sử dụng trong kịch bản tấn cơng này để bổ sung các kỹ thuật tấn cơng mới mà hai Bộ dữ liệu trước đĩ cịn thiếu. Mỗi kịch bản tấn cơng 10 phút với cơng cụ này.
56