오늘날 해커는 안전하지 않은 웹사이트를 해킹하기가 매우 쉽습니다. 웹사이트나 애플리케이션에 허점이 하나만 있어도 해커가 다른 방법을 사용하여 쉽게 해킹할 수 있습니다. 그리고 DDoS 공격은 이에 대해 널리 사용되는 방법 중 하나입니다. DDoS 공격을 사용하면 모든 작은 웹 사이트가 매우 쉽게 충돌할 수 있습니다. 그러니 좀 더 깊이 이해해 보자.
CMD 를 사용하여 웹 사이트 에서 (Website)DDoS 공격(DDoS Attack) 을 수행하는 방법
DDoS 공격 을 수행하는 방법을 배우기 전에 DDoS 공격이 무엇인지 이해해야 합니다 .
DDoS 공격이란?(What is a DDoS attack? )
DDoS는 " D (o)분산 (S)서비스(D) 거부 " 의(D) 약자 입니다 . DDoS 공격은 가해자가 인터넷에 연결된 호스트의 서비스를 일시적으로 중단시켜 웹사이트, 네트워크 또는 시스템을 의도한 사용자가 사용할 수 없도록 하는 사이버 공격 입니다. (cyber-attack)이러한 공격은 일반적으로 동시에 너무 많은 요청이 있는 웹 서버, 네트워크, 이메일 등과 같은 대상 리소스를 공격하여 수행됩니다. 이로 인해 서버는 모든 요청에 동시에 응답하지 못하고 충돌하거나 속도가 느려집니다.
DDoS(분산 서비스 거부) 공격은 어떻게 작동합니까?(How Distributed Denial of Service (DDoS) attack works?)
모든 서버에는 한 번에 요청을 처리할 수 있는 미리 정의된 용량이 있으며 해당 시간에 해당 수의 요청만 처리할 수 있습니다. 서버에 대한 DDoS(DDoS) 공격 을 구현하기 위해서는 한 번에 많은 수의 요청이 서버로 전송됩니다. 이로 인해 서버와 사용자 간의 데이터 전송이 끊어집니다. 결과적으로 할당된 대역폭이 손실되어 웹 사이트가 충돌하거나 일시적으로 다운됩니다.
DDoS 공격을 방지하는 방법은 무엇입니까?(How to prevent a DDoS attack?)
DDoS 공격은 다음을 통해 예방할 수 있습니다.
- 보안 패치(security patches) 설치 .
- 침입 탐지 시스템(intrusion detection systems) 을 사용하여 모든 종류의 불법 활동을 식별하고 중지합니다.
- 방화벽을 사용하여 공격자의 IP를 식별하여 공격자로부터 오는 모든 트래픽을 차단합니다.
- 또는 ACL (액세스 제어 목록)을 통해 구성된 라우터(router) 를 사용 하여 네트워크에 대한 액세스를 제한하고 의심되는 불법 트래픽을 삭제합니다.
DDoS 공격을 수행하기 위한 도구(Tools for performing a DDoS attack)
다음은 DDoS(DDoS) 공격 을 수행하는 데 일반적으로 사용되는 도구 입니다.
1. 네메시(1. Nemesy)
임의의 패킷을 생성하는 데 사용됩니다. 그것은 윈도우에서 작동합니다. 프로그램의 특성상(Due) 바이러스 백신이 있으면 바이러스로 탐지될 가능성이 높습니다.
2. 랜드와 라티에라(2. Land and LaTierra)
이 도구는 IP 스푸핑 및 TCP 연결 열기에 사용됩니다.
3. 팬더(3. Panther)
이 도구는 여러 UDP 패킷(UDP packets) 으로 피해자의 네트워크를 플러딩하는 데 사용할 수 있습니다 .
DDoS 공격 을 수행하고 웹 사이트를 다운시키는 방법이 궁금 하시다면 이 기사를 계속 읽으십시오. 이 기사 에서는 명령 프롬프트( CMD )를 사용하여 (CMD)DDoS 공격 을 수행하는 단계별 방법을 제공합니다 .
CMD 를 사용하여 웹 사이트 에서 (Website)DDoS 공격(DDoS Attack) 을 수행하는 방법
명령 프롬프트( CMD(CMD) ) 를 사용하여 웹사이트 에서 DDoS 공격 을 수행 하려면 다음 단계를 따르세요.
참고(Note) : 이 공격을 수행하려면 무제한 대역폭으로 인터넷 연결이 양호해야 합니다.
1. DDoS(DDoS) 공격 을 수행할 웹사이트를 선택합니다 .
2. 다음 단계에 따라 해당 웹사이트의 IP 주소를 찾으십시오.
ㅏ. 명령 프롬프트를 엽니다(Open the command prompt) .
비. 아래 명령을 입력하고 Enter 키를 누르십시오.
핑 www.google.com –t(ping www.google.com –t)
참고: (Note:) www.google.com 을 (Replace)DDoS 공격 을 수행하려는 웹사이트로 바꾸십시오.
씨. 결과에서 선택한 웹사이트의 IP 주소를 볼 수 있습니다.
참고(Note) : IP 주소는 xxx.xxx.xxx.xxx 와 같습니다.(xxx.xxx.xxx.xxx)
3. IP 주소를 얻은 후 명령 프롬프트에 아래 명령을 입력합니다.
ping [선택한 웹사이트의 IP 주소] –t –l 65500(ping [ip address of selected website] –t –l 65500)
위의 명령을 사용하여 피해자 컴퓨터는 65500의 무한 데이터 패킷으로 ping을 보냅니다.
위의 명령에서:
- ping 은 데이터 패킷을 피해자 웹사이트로 보냅니다.
- 선택한 웹사이트의 IP 주소는 피해자 웹사이트의 IP 주소입니다.
- -t 는 프로그램이 중지될 때까지 데이터 패킷을 보내야 함을 의미합니다.
- -l 은 피해자 웹사이트로 보낼 데이터 로드를 지정합니다.
- 값 65500 은 피해자 웹사이트로 전송된 데이터 패킷의 수입니다.
4. Enter 버튼을 눌러 명령을 실행하고 몇 시간 동안 명령을 실행해야 합니다.
참고:(Note:) 공격을 보다 효과적으로 수행하려면 두 대 이상의 컴퓨터에서 ping을 보내 피해자의 웹사이트에 대한 공격을 수행해야 합니다. 이렇게 하려면 여러 컴퓨터에서 동시에 위의 동일한 명령을 실행하면 됩니다.
5. 이제 2~3시간 후에 웹사이트에 접속합니다. 웹 사이트가 일시적으로 다운되었거나 서버에 사용할 수 없는(unavailable) 메시지가 표시되고 있음을 알 수 있습니다.
따라서 각 단계를 주의 깊게 수행하면 명령 프롬프트(Command Prompt) 를 사용하여 웹 사이트를 다운시키거나 일시적으로 충돌시키는 DDoS 공격을 성공적으로 수행할 수 있습니다.
또한 작업 관리자(task manager) 를 사용 하고 네트워크 활동을 확인 하여 대상 웹사이트에 대한 DDoS 공격 의 영향을 확인할 수 있습니다 .
대상 웹사이트에 대한 DDoS(DDoS) 공격 의 영향을 확인 하려면 다음 단계를 따르세요.
1. 컴퓨터 에서 작업 관리자 를 엽니다.(task manager)
2. 마우스 오른쪽 버튼을 클릭하고 작업 관리자 시작(Start task manager) 을 선택 합니다.
3. 메뉴 표시줄 아래에 6개의 탭이 있습니다. 네트워킹 을 (Networking)클릭(Click) 하십시오
4. 아래 그림과 같은 결과를 볼 수 있습니다.
또한 읽기: (Also Read:) Windows 10에 Linux Bash 셸을 설치하는 방법(How To Install Linux Bash Shell On Windows 10)
결론은 대상 웹사이트에 대한 DDoS 공격이 성공(DDoS attack on the targeted website is successful) 하면 작업 관리자의 네트워킹 탭에서 쉽게 확인할 수 있는 증가된 네트워크 활동을 볼 수 있다는 것입니다.
How to Perform a DDoS Attack on a Website using CMD
Today, it is very easy for a hacker to hack a website that is not secured. Εven a singlе loophole in the website or application makes it easy for the hacker to hack it using different methods. And a DDoS attack is one of the wіdely used methods for the same. Using a DDoS attack, any small website can be crashed very easily. So, let us understand it more deeply.
How to Perform a DDoS Attack on a Website using CMD
Before learning how to perform a DDoS attack you must understand what is a DDoS attack.
What is a DDoS attack?
DDoS stands for “Distributed Denial of Service”. A DDoS attack is a cyber-attack in which a perpetrator seeks to make a website, network, or a machine unavailable to its intended user(s) by temporarily disrupting the services of the host connected to the internet. Such attacks are usually carried out by hitting the target resource such as web servers, networks, emails, etc. with too many requests at the same time. Due to this, the server fails to respond to all the requests at the same time and leads to its crashing or slow down.
How Distributed Denial of Service (DDoS) attack works?
Every server has a predefined capacity of handling requests at a time and it can handle only that number of requests at that time. In order to implement a DDoS attack on a server, a large number of requests are sent at a single time to the server. Due to this, the data transmission between the server and the user disconnects. As a result, the website crashes or goes down temporarily as it loses its allotted bandwidth.
How to prevent a DDoS attack?
A DDoS attack can be prevented by:
- Installing security patches.
- Using the intrusion detection systems to identify and even stop any sort of illegal activities.
- Using a Firewall to block all the traffic coming from an attacker by identifying its IP.
- Or by using a router configured via the access control list (ACL) to limit the access to the network and drop the suspected illegal traffic.
Tools for performing a DDoS attack
The following are the tools commonly used for performing a DDoS attack.
1. Nemesy
It is used to generate random packets. It works on windows. Due to the nature of the program, if you have an antivirus, it will most likely be detected as a virus.
2. Land and LaTierra
This tool is used for IP spoofing and opening the TCP connections.
3. Panther
This tool can be used to flood a victim’s network with multiple UDP packets.
If you are curious to know how to perform a DDoS attack and bring down any website, keep reading this article as in this article, a step-by-step method is given to perform a DDoS attack using the command prompt (CMD).
How to Perform a DDoS Attack on a Website using CMD
To perform a DDoS attack on a website using the command prompt (CMD), follow these steps:
Note: In order to perform this attack, you should have a good internet connection with unlimited bandwidth.
1. Select the website on which you want to perform the DDoS attack.
2. Find the IP address of that website by following these steps.
a. Open the command prompt.
b. Enter the below command and hit the enter key.
ping www.google.com –t
Note: Replace www.google.com with the website on which you want to perform the DDoS attack.
c. You will see the IP address of the selected website in the result.
Note: IP address will look like: xxx.xxx.xxx.xxx
3. After getting the IP address, type the below command in the command prompt.
ping [ip address of selected website] –t –l 65500
Using the above command, the victim computer will be pinged with infinite data packets of 65500.
In the above command:
- The ping sends the data packets to the victim website.
- The IP address of the selected website is the IP address of the victim website
- The -t means that the data packets should be sent until the program stops.
- The -l specifies the data load that is to be sent to the victim website.
- The value 65500 is the number of data packets that have been sent to the victim website.
4. Hit the enter button to run the command and make sure to run the command for hours.
Note: In order to make the attack more effective, you should perform an attack on the victim’s website with pings from more than one computer. To do so, just run the same above command on the multiple computers at the same time.
5. Now, visit the website after 2 or 3 hours. You will notice that the website is temporarily down or the server is displaying the unavailable message there.
So, by following each step carefully, you will be able to perform a successful DDoS attack on a website using just Command Prompt to bring it down or temporarily crash it.
You can also see the effect of the DDoS attack on the targeted website using the task manager and by viewing the network activities.
To see the effect of the DDoS attack on the targeted website, follow these steps.
1. Open the task manager on the computer.
2. Right-click and select Start task manager.
3. You will notice six tabs under the menu bar. Click on the Networking
4. You will see the results similar to the results shown in the figure below.
Also Read: How To Install Linux Bash Shell On Windows 10
The conclusion is that if the DDoS attack on the targeted website is successful, you will be able to see the increased network activities which you can easily verify from the networking tab of the task manager.