作者 主題: 「分散式阻斷攻擊」或「封包洪流」??  (閱讀 7768 次)

0 會員 與 1 訪客 正在閱讀本文。

myz

  • 活潑的大學生
  • ***
  • 文章數: 433
    • 檢視個人資料
剛剛那篇文章裡面有
「分散式阻斷攻擊」或「封包洪流」

請問一下 不是可以修改 socket 中的 destination ip/port 來發出封包??
right?

那對方接收到的封包中的ip不就是假的, 那這樣不就能夠污陷別人或遭人陷害??

Anonymous

  • 訪客
「分散式阻斷攻擊」或「封包洪流」??
« 回覆 #1 於: 2002-03-26 16:51 »
不完全正確﹐前者為 distributed Denial of Servive attack ﹐通常是利用多個連線點集中的癱瘓某一攻擊目標的攻擊手法之統稱﹐而具體技術則非常多﹐syn flood (不知道文中的‘封包洪流’是否為 pakcet flood?) 則是方法之一。

要了解 syn flood 就必須了解 TCP 連線到特性和過程﹐尤其是 server 端在建立連線時的資源分配流程。

而您提到的修改封包﹐則通常被稱為 ip spoofing ﹐常用來欺騙防火牆的 ACL (access control list ﹐也就是普通的靜態規則)﹐以圖蒙混過關的行為。對付這種欺騙﹐最有效的是使用 dynamic packet filtering ﹐但不是所有 firewall 都有提供(我就不知道如何在 linux 上做了)。

另外有兩篇文章﹐您不妨參考一下的﹕
http://phorum.study-area.org/~vbird/phpBB/viewtopic.php?topic=3062&forum=8&0
http://phorum.study-area.org/~vbird/phpBB/viewtopic.php?topic=3063&forum=8&0

陳信仲

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
分散式阻斷攻擊
« 回覆 #2 於: 2002-04-16 18:21 »
分散式阻斷攻擊
通常是用來攻擊對外頻寬較大的伺服器
因為對外頻寬大所以用普通的頻寬無法使他停止服務
所以要分散戰力
也就是說用很多pc集合他們的頻寬
同時一起對一個伺服器要求服務
集合起來的頻寬要大於伺服器的對外頻寬