多线程SYN攻击工具0.2版,加了MAC伪装

wheel

./awl         报错 Format Error
awl  -d 192.168.3.222 -p 1才可以

Jobs.AE@

原帖由 cx6445 于 2007-3-13 14:57 发表于 88楼  



netscreen和PIX哪防得住，我2年前也写过一个，在千兆环境，一台2650就把F5还有radware的DefensePro给打死了，只有Foundry倒是费了40%的CPU撑下来了。不过DefensePro是基于包特征的，一开始轻松防下来了， ...

不太清楚NetScreen和PIX的实现，但是我想SYN flood如果使用Syn cookie加上Syn Proxy的防御方法，那大家比的就是各自的硬件处理能力了。
如果你不回应我发出的syn ack 报文，那你的syn根本无法穿越ddos设备，这时候如果想攻击有效就需要你的发包能力远远大于ddos设备的处理能力。
所以比较一个ddos设备是否有效不能单纯的看是否宕机，你的发包能力远远超出了设备处理能力，那设备不宕才怪，这种宕机跟达到设备处理能力峰值是一个效果。
您要测试，可以先测试你设备的pps能力，然后你发syn攻击报文的速度在这个pps之下，您在看看服务是否能用，这才是比较理智的评判ddos设备是否有效的办法。

PS：这个帖子里牛人太多了，献丑。

Jobs.AE@

原帖由 独孤九贱 于 2007-2-6 19:45 发表于 72楼  


然，查了一下代码，我是seq和ack_seq都要改变(也有一些资料说只需保存一个差值)……可能这跟各人的实现的算法有关系，嘻嘻，无论怎么说，别人怎么做，我不管，至少我做起来还是挺有意思的。花了我一个星期的 ...

seq和ack的差值都要保留，不然不行的，至少我也这样实现。

另外udp flood和icmp flood似乎没有好办法，只能通杀，没办法区分好坏人。

lomey

先记号
   

lihn

自己攻击自己什么效果？

lihn

能给个MS版本的吗？

ssffzz1

MS版本的没有，不过支持你修改源代码，自己改到ＷＩＮ平台去．

lihn

自己攻击自己什么效果？

platinum

原帖由 lihn 于 2007-3-27 14:50 发表于 118楼  
自己攻击自己什么效果？

你还真逗，有问两遍的功夫自己试试不就知道了？

lihn

自己不敢试啊....