免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1776 | 回复: 6
打印 上一主题 下一主题

[网络子系统] tcp协议重发的疑惑 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-10-20 15:52 |只看该作者 |倒序浏览

   大家好,我写一个syn flood 的示例程序,发现了几个问题,请教一下:

       1, 在给target主机发syn包时,发现如果速度过快,那么target将不会理会其中的多数syn包(这些包都伪造了ip源地址)。
         
       2, 速度适中的情况下,也不是每个syn包都会导致target发送多次的syn+ack的包,例如,我发20个syn包,只有前面的15个包会导致syn+ack的包重复发送,而后面的5个左右的syn包没有导致syn+ack包的重复发送,这是为什么呢?
        3,另外,也不是每个syn所导致的syn+ack包回送相同的次数,有的会送7次,有的只回送3次,这是为啥呢?

       4,还有,像这种攻击,能达到攻摊的效果吗?(假设target的iptables关闭了)

论坛徽章:
9
辰龙
日期:2014-08-18 20:38:42未羊
日期:2014-09-04 08:50:45丑牛
日期:2014-09-06 00:12:55寅虎
日期:2014-12-22 20:50:56摩羯座
日期:2015-01-14 22:28:15巳蛇
日期:2015-01-23 20:39:272015年辞旧岁徽章
日期:2015-03-03 16:54:1515-16赛季CBA联赛之青岛
日期:2016-03-13 23:37:1915-16赛季CBA联赛之深圳
日期:2016-03-29 18:52:38
2 [报告]
发表于 2014-10-20 22:28 |只看该作者
除了iptable外, Linux还有很多其它保护机制。Linux是一个很成熟的系统,这么容易被你搞夸了。别人做服务器的还怎么敢用卡!

google一下就有:
https://www.ndchost.com/wiki/ser ... ing-tcpip-syn-flood

我对网络并不熟,可以还有其它的机制。但你可以把上面的几个关闭试试。不行我也没有办法了。

论坛徽章:
0
3 [报告]
发表于 2014-10-21 09:02 |只看该作者
回复 2# Tinnal


    谢谢,我想也是的,要通过DOS攻摊一个linux系统,还是需要很多知识的。慢慢探索吧。。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
4 [报告]
发表于 2014-10-21 10:04 |只看该作者
回复 3# 雷锋不谢

如果 SYN Flood 想搞谈一个系统,基本上需要靠足够的流量,导致系统处理不过来 SYN 包,然后就实现了 DOS。

当然,也有一些是纯粹利用系统漏洞,只需够早一些特殊的报文啥的, 一个报文就可以把系统搞出 Oops 之类的,这也算是 DOS。
   

论坛徽章:
0
5 [报告]
发表于 2014-10-21 13:53 |只看该作者
回复 4# Godbach


    有这方面的资料吗?最近在深入学习DOS

论坛徽章:
1
技术图书徽章
日期:2013-09-17 09:11:51
6 [报告]
发表于 2014-10-21 14:11 |只看该作者
现在tcp有针对syn flood 攻击的方法了,syncookies。你可以去看看

论坛徽章:
0
7 [报告]
发表于 2014-10-26 09:48 |只看该作者
一般大企业最前面的硬件防火墙,我们这里linux的iptables从来都不开启,在网络最前端有一个硬件防火墙
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP