一种新的带宽攻击方式

skipjack

原帖由 lxdlj 于 2006-5-16 16:52 发表
拜托，技术讨论，又没对你人身攻击，至于嘛，真受不了。唉。。。。你牛，行了吧？成了吧，你提的观点正确成了吧？真受不了了。。。。

真搞不明白，我怎么说都会被你曲解吗？

lxdlj

我始终都是求同存异，你有你的观点，我有我的观点，对吧？大家在技术上有争议是正常的，但何必要对人家会什么不会什么做出评价呢？
我在前几份帖子里也只是写出我个人的认识，如果你不认同我的观点，那就从技术上说出原因，但何必要对我的技术加以评论呢。你自己看看你对我贴子的回复吧，受不了。。。。。

来梳理一下：
你看，我是这样说的："我现在有些质疑想在此提出：....这是我的一点看法。"
然后你看你回答里就有：“呵呵...TCP协议到是挺了解的，但对攻击程序就是破坏协议这一点了解不足”
后来我又说：“再发表一点我个人的观点：”
你回答：“我承认你对socket编程、系统调用很熟悉。但对协议具体的作用是什么并不十分了解。”
为了让你也体验一下你这样说别人的感受，我就发了后面几个帖子，你受不了了。但你那样说别人，我可没你那么大的脾气啊
＝＝＝＝＝＝＝＝＝
我始终都是在说明我的观点，又没非要向你证明我会什么，不会什么。你干吗非要说我对这了解对那不了解。我好不明白啊

[ 本帖最后由 lxdlj 于 2006-5-16 17:24 编辑 ]

skipjack

原帖由 lxdlj 于 2006-5-16 17:13 发表
我始终都是求同存异，你有你的观点，我有我的观点，对吧？大家在技术上有争议是正常的，但何必要对人家会什么不会什么做出评价呢？
我在前几份帖子里也只是写出我个人的认识，如果你不认同我的观点，那就从技术上 ...

论坛发言有一定的规则，但有时甚至一两句粗口，如果没有恶意，大家彼此也是可以接受的。是吧？
如果真的很过份，版主第一个就不会放过偶了，对不对？
每个人的心理承受能力是不同的，呵呵...如果你认为我说过份了，我下次注意就是了。

[ 本帖最后由 skipjack 于 2006-5-16 17:33 编辑 ]

skipjack

原帖由 lxdlj 于 2006-5-16 17:13 发表
我始终都是求同存异，你有你的观点，我有我的观点，对吧？大家在技术上有争议是正常的，但何必要对人家会什么不会什么做出评价呢？
我在前几份帖子里也只是写出我个人的认识，如果你不认同我的观点，那就从技术上 ...

呵呵......我说的好像是有点过份

对不起，不好意思，下次注意

lxdlj

希望大家以后还能在技术方面互相讨论交流

[ 本帖最后由 lxdlj 于 2006-5-16 18:15 编辑 ]

JohnBull

原帖由 skipjack 于 2006-5-16 11:31 发表


应该多考滤将来，而不是现在。

本思路有价值的地方：
1. 利用一条合法连接，对服务器进行下行带宽攻击，现在的“状态检测”设备不一定可以发现
2. 目标服务器应用层程序感知不到这种攻击，可以逃避基于应 ...

我已经明白你的意思了，你的方案技术上是成立的，你后来提出的两次ADSL拨号的手段也是成立的。

但问题是如果你要攻击某一台特定的靶机，而不是一个随机的无辜者的话，一切又回到了我一开始的问题上：你如何得到靶机的一个合法的ACK分段？除非你hack掉syncookie使用的加密算法反推出secret(对Linux而言几乎不可能，用的是sha)。
又如果你能直接拿到靶机的本地权限或者能拿到他的上游路由器，那么还用得着flood吗？直接该干嘛干嘛了，何必兜这么大圈子呢。

你的方案有点象：“如果我是国家主席，我就可以xxx，然后xxx，再然后xxx...”
每步都符合逻辑，但问题是你怎么当国家主席呢？而且你如果真的当了国家主席，你那时候还会在乎那些xxx吗？

playmud

楼上的看看原文章

Linage

还没细看...但要先留名!
强贴!!

gennet

个人觉得没有实用价值

keelee

这种可以归到 “包”欺骗这一类型 我感觉利用的价值不是很大！ 劝你不要浪费时间！ 还是搞点其他的吧！中国 还没有出现这样黑客的土壤！！