一种新的带宽攻击方式

benjiam

因为他后来发送ack已经是另一个IP了，只是伪装的源IP是原来的IP

晕 你能模拟出这么多ip  就不用搞了 直接a 死它了syn
+ 认证  让他很多的 基石启 也够了  还搞这个东西

原来如此

全部看完了，迷糊
还是不明白有什么好的办法可以得到一条正常连接的ACK序号，我不觉得真的可以像LZ说的用ADSL重新拔号来换IP，这个达不到的话，一切原理都不可实现了，有点空中楼阁的意思

reistlin

技术贴变成了伦理贴，中国技术论坛的通病。

langue

syn cookies?

flameboysea

最近一直在关注syn flood之类的dos攻击，本来从skipjack的国内DDOS厂商点评一文已经获益不少。
看到这个想法~ 觉得很有意思。
我的想法是，如果我们每个线程都与攻击目标建立一个连接，但是此连接只是根据目标机器的滑动窗口大小的最大值来发ACK包，让目标机器最大的重传，而且每个相同的ack持续一段时间不让连接断掉之后向前移动一部份，然后继续ack~ 这样来搞，估计很难防范。

紫竹清风

关注中。。。

gamefox

我决得此方案没有什么用。
因为你需要一个真实的IP来给目标机器建立连接， 以后可以用虚假的IP发ACK。但，目标机器会重传给那个你开始和它建立连接的那个IP。 也就是说，你必须找一个真实世界的一个替罪羊帮你承受负担，这个IP也许可以是你的肉鸡，那么试问这个和DDOS有什么本质的区别么。

gamefox

就如LZ所描述的ADSL变IP，你觉得变了个IP那些数据就不会返回到你所在的网络吗。当然不是，你的IP变化只会在一个本地C类地址中。攻击返回的数据其实就是在攻击自己的ISP服务器，间接攻击了自己。