Er det noen som kan eller har guide til hvordan man bruker Ack/syn / Synflood ?
Finner ikke noe noen steder på nett..
Finner ikke noe noen steder på nett..
LOGG INN
... eller du kan registrere deg nå
Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang.
Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
|
1
836
|
Når en tcp tilkobling sender klienten en SYN pakke til serveren,
serveren har da en tilkobling med status SYN_RECV. Serveren
sender da en SYN/ACK pakke tilbake, klienten svarer
da igjen med en ack pakke, og tilkoblingen får da status
ESTABLISHED. Da er tilkoblingen gjort...
Det en synflood gjør er å send en SYN pakke med spoofer
source adress (adressen der pakken stammer fra) til serveren,
serveren sender da SYN/ACK pakka til den adressen
du har spoofa med. Den spoofa adressa som mottar SYN/ACK
pakka (hvis den finnes), har ikke spurt om denne pakka og
sender en RST pakke til serveren. Uansett om source ipen finnes
eller ikke vil serveren ha SYN_RECV status på tilkoblingen til til
det oppstår en timeout.. ( varierer fra 1,5 min til 20 min, avhengig
av os)..
En synflood sender altså en haug med SYN pakker med spoofa
avsender adresse til en server og til slutt er alle system
ressursene brukt opp på tilkoblinger med SYN_RECV status.. Selv
om servere er _gode_ for 100 vis av tilkoblinger kan den ikke ha
på langt nær så mange tilkoblinger med SYN_RECV status, før
system ressursene er oppbrukt..
Så du ser selv at du ikke trenger tore båndbredden for å
gjennomføre et slikt angrep, men linux har i allefall synflood
detection bygd inn i kjerna (vet ikke hvordan det er med andre os)
serveren har da en tilkobling med status SYN_RECV. Serveren
sender da en SYN/ACK pakke tilbake, klienten svarer
da igjen med en ack pakke, og tilkoblingen får da status
ESTABLISHED. Da er tilkoblingen gjort...
Det en synflood gjør er å send en SYN pakke med spoofer
source adress (adressen der pakken stammer fra) til serveren,
serveren sender da SYN/ACK pakka til den adressen
du har spoofa med. Den spoofa adressa som mottar SYN/ACK
pakka (hvis den finnes), har ikke spurt om denne pakka og
sender en RST pakke til serveren. Uansett om source ipen finnes
eller ikke vil serveren ha SYN_RECV status på tilkoblingen til til
det oppstår en timeout.. ( varierer fra 1,5 min til 20 min, avhengig
av os)..
En synflood sender altså en haug med SYN pakker med spoofa
avsender adresse til en server og til slutt er alle system
ressursene brukt opp på tilkoblinger med SYN_RECV status.. Selv
om servere er _gode_ for 100 vis av tilkoblinger kan den ikke ha
på langt nær så mange tilkoblinger med SYN_RECV status, før
system ressursene er oppbrukt..
Så du ser selv at du ikke trenger tore båndbredden for å
gjennomføre et slikt angrep, men linux har i allefall synflood
detection bygd inn i kjerna (vet ikke hvordan det er med andre os)
|
|