Test vulnerabilità Ubuntu Server

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Gabriel17
Prode Principiante
Messaggi: 3
Iscrizione: martedì 22 novembre 2016, 12:23
Sesso: Maschile

Test vulnerabilità Ubuntu Server

Messaggio da Gabriel17 »

Salve a tutti,
sono nuovo del forum e quindi spero di aver trovato la sezione giusta per tale domanda.

A scopo didattico ho creato nella mia lan un server Apache2 caricato su Ubuntu Server, facendo la scansione delle porte con nmap ho visto che la porta 80 è in ascolto, così volevo vedere se pingando con prepotenza su porta 80, il server andava giù, e in teoria così dovrebbe succedere, ma la realtà è diversa, nonostante siano 10 minuti che la mia macchina pinga sul server questo non va giù. per quale motivo?

Specifico il comando utilizzato per creare Denial of Service:
hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source "ip-server"

Ringrazio in anticipo per chiunque si voglia interessare alla questione. (:
Ritorna su
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12949
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Test vulnerabilità Ubuntu Server

Messaggio da thece »

:ciao:

Probabilmente la potenza di fuoco che stai impiegando per creare il DOS non è sufficiente, prova a creare un DDOS ... se hai una botnet a tua disposizione ;)

Un altro aspetto da tenere in considerazione è l'hardware del tuo server: se Apache fosse servito da una RPI probabilmente andrebbe in crisi più facilmente.
Ritorna su
Gabriel17
Prode Principiante
Messaggi: 3
Iscrizione: martedì 22 novembre 2016, 12:23
Sesso: Maschile

Re: Test vulnerabilità Ubuntu Server

Messaggio da Gabriel17 »

thece [url=http://forum.ubuntu-it.org/viewtopic.php?p=4936502#p4936502][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto::ciao:

Probabilmente la potenza di fuoco che stai impiegando per creare il DOS non è sufficiente, prova a creare un DDOS ... se hai una botnet a tua disposizione ;)

Un altro aspetto da tenere in considerazione è l'hardware del tuo server: se Apache fosse servito da una RPI probabilmente andrebbe in crisi più facilmente.
Prima di provare un DDos vorrei capire come creare disservizio da una sola macchina, essendo il server virtualizzato gli ho dato solo 2Gb di RAM e pingando da una macchina con 4 non credo sia un problema di hardware.
Ritorna su
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12949
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Test vulnerabilità Ubuntu Server

Messaggio da thece »

Gabriel17 [url=http://forum.ubuntu-it.org/viewtopic.php?p=4936518#p4936518][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Prima di provare un DDos vorrei capire come creare disservizio da una sola macchina, essendo il server virtualizzato gli ho dato solo 2Gb di RAM e pingando da una macchina con 4 non credo sia un problema di hardware.
Forse mi sono spiegato male: l'hardware (virtuale) che sta servendo Apache è troppo performante rispetto al DOS che stai creando. Apache sta quindi gestendo (senza fatica?) le richieste.
Ritorna su
Gabriel17
Prode Principiante
Messaggi: 3
Iscrizione: martedì 22 novembre 2016, 12:23
Sesso: Maschile

Re: Test vulnerabilità Ubuntu Server

Messaggio da Gabriel17 »

Non capisco, l'hardware virtuale al servere Apache lo setto io, alla macchina ho dato 2 Gb di RAM che comunque mi sembrano molto pochi e sopratutto fragili se sottoposti ad un attacco Dos con hping3, che a quanto ho potuto leggere su vari forum e siti dovrebbe riuscire a buttare giù la macchina.
Ritorna su
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 15 ospiti