- 论坛徽章:
- 1
|
备注: \r\n2006-4-9 22:02 \r\n1)修改原文,去掉笔误(一处)与错别字(两处) xiyang网友说我文章中有\"愤青\"言语和人身攻击词汇,我把我认为是的去掉了.在此表示谦意.\r\n2)我不是做ddos产品的,所以我写文章这么大胆,否则我不是自己砸自己饭碗嘛?\r\n3)我的身份大家不要猜了,我不是绿盟 天融信 金盾 神州盾 dosnipe的人(排名不分先后)\r\n\r\n2006-4-29 21:29\r\nzeroflag网友对第七点进行了debug。\r\n>>没做过测试,不知道你说不回追CPU占有率高是不是正确,但是你的解释有问题。\r\n>>全双工模式下,收发不相干,回复数据包怎么可能降低对方发包速度呢?望明鉴!\r\n答复: 观点七: 想说明那些被动的等待重传来判断syn包合法性的作法是多么的不可取.与其被堵死,不如搏一下.\r\n对,这点在同铀电缆环境下是正确的.在双绞线下这么说的确不太严谨.\r\n双绞线的上/下行带宽是完全分开的.收对发,发对收.\r\n我上面提的发包器,因为源MAC没有伪造,只是伪造了源IP,所以当我回复syn ack时,攻击者也必须处理收包工作.这样它的CPU负载就加大了,发包就会慢下来.\r\n你可能会说,没有伪造源MAC的攻击包就是~傻~包呀,\r\n但你不要丢记,在单一网关出口时,网关就是这种情况下的发包器, |
|