多线程SYN攻击工具0.2版,加了MAC伪装

broceliu

  shouxian shuo xia  LZ shi ge qiang ren   haoxiang chengxu you dian BUG   xiwang LZ diaoshi xia   

bu cuo de heiren gongju

ssffzz1

原帖由 broceliu 于 2007-1-30 20:56 发表于 39楼  
想看下源代码  LZ 分享下

在第一页自己下吧．

ssffzz1

原帖由 colddawn 于 2007-1-30 09:18 发表于 34楼  


这是个超级无用的建议，你想想看你平常使用的机器收到的包源IP地址是网关IP吗？

这也不是个无用的建议，如果你不是单纯的网关，譬如有ＤＮＳ服务，这样如果客户端屏蔽望关ＩＰ，也就禁止了自己的ＤＮＳ解析．
如果所有的客户端把回应包发给网关，也一样起到了反射攻击的作用．

ssffzz1

原帖由 skylove 于 2007-1-30 10:16 发表于 35楼  


当然不是啊。。。所以自然是可以在机器上设置阻止来源地址为网关ip的包访问该机啊。。。只是一阻止的话，起码其他用户想traceroute到该主机就没办法了哟   ，而且可以利用的并非只有第一 ...

好帖，虽然ＩＳＰ通过查看链路可以看到流量的来源，但是我国这么多ＩＳＰ他们之间能那么协调吗．那么多的流量他们能看的过来吗．

ssffzz1

QUOTE:
只是一阻止的话，起码其他用户想traceroute到该主机就没办法了哟   ，而且可以利用的并非只有第一个网关而已，我们数据到对方机器，中间历经的每个路由器都可以伪造成攻击源ip。 以上的做法虽然对真实的攻击效果并无影响，但对后面的问题排查绝对会造成一定程度的拖延。


再复杂能有随机伪装源IP复杂？哪怕你伪装了20个途径路由，因为这些路由器绝对不会访问我服务器的服务的，因此我只需封掉这20个路由的IP即可解决你的synflood。


这个你很难判断到底你的客户访问你的服务器能不能走这２０个路由起，你的客户是不是能够移动的客户．

ssffzz1

原帖由 broceliu 于 2007-1-31 15:06 发表于 41楼  
  shouxian shuo xia  LZ shi ge qiang ren   haoxiang chengxu you dian BUG   xiwang LZ diaoshi xia   

bu cuo de heiren gongju

新年第一强．

harddream

为什么我用了结果都没有

ssffzz1

发出你的拓扑结构看看.我也遇到一个一点结果也没有的.正在分析原因.

skipjack

原帖由 ssffzz1 于 2007-1-31 21:57 发表于 48楼  
发出你的拓扑结构看看.我也遇到一个一点结果也没有的.正在分析原因.

不出其左右:
1)没有默认网关的Linux主机
2)安装了有过滤功能的抗ddos设备

ssffzz1

不是的,机器是WINDOWS XP SP2,啥都没装,任何防毒,防木马,防火墙都没有,只有一个冰点还原.

交换机超级烂,怀疑是交换机先死掉了.但是交换机下的机器能 正常通信.具体结果正在研究中.