
平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › 请教关于一种带宽攻击类型

请教关于一种带宽攻击类型 [复制链接]

studyboy

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-09-13 10:33 |只看该作者 |倒序浏览

09:52:36.743651 IP (tos 0x0, ttl  55, id 23028, offset 0, flags [DF], proto 6, length: 40) 123.123.123.123.telnet > 222.222.222.222.webcache: R [tcp sum ok] 544896488:544896488(0) win 0
09:52:36.743660 IP (tos 0x0, ttl  55, id 23030, offset 0, flags [DF], proto 6, length: 40) 123.123.123.123.telnet > 222.222.222.222.webcache: R [tcp sum ok] 259012300:259012300(0) win 0
09:52:36.743675 IP (tos 0x0, ttl  55, id 23031, offset 0, flags [DF], proto 6, length: 40) 123.123.123.123.telnet > 222.222.222.222.webcache: R [tcp sum ok] 1586470382:1586470382(0) win 0

tcpdump到这种包，
被攻击之后症状如下：iptraf和netstat看不到任何连接，也没有udp的洪水
流量图上看in流量非常大
包中的ip地址用123.123.123.123代替源地址
222.222.222.222代替目的地址

攻击源头是真实地址，不是伪造的

想请问下这种类型的带宽攻击是什么原理呢

文库|博客

西门飞

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2006-09-13 16:29 |只看该作者

茂似广播风暴吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 请教关于一种带宽攻击类型

请教关于一种带宽攻击类型 [复制链接]

浏览过的版块