危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982419

恨网吧?就要毁了它!

网吧受到DDoS攻击或者是被ARP攻击,这是很常见的事情,由于技术人员对这方面的研究比较早,所以应对起来有能力的网管还是可以有效避免的,而且经常看危险漫步博客的粉丝们对于DDoS攻击和ARP攻击想必也都早已经玩到手软了吧,话说这日,我正在网吧坐着,突然警察叔叔来查网,无奈全网吧的顾客都被轰了出去,到吧台退钱居然还不给退,我本来就是穷人一个,看着自己的上网费就这么白白的没了,心里当然很不舒服。警察叔叔走后,大家仍旧返回到了网吧,但是这样不把消费者放在跟里的网吧,我又怎么能轻易的就饶了他呢?想到我们这儿的网管技术普遍比较高,以前的攻击手段恐怕也是徒劳,弄不好还得把自己倒贴进去,于是我就使用了在危险漫步博客学习的“SynDemo网吧DDos攻击”。

大家肯定对于“synDemo网吧DDos攻击”不怎么了解tynDemo它不同于一般的攻击软件,该软件可以模拟内网真实机器的IP,对网关进行恶意的TCP-SYN半连接攻击,从而逐步达到使整个内网的计算机都无法正常上网,它的危害性之大在于目前市场上的网络产品中,很少有能成功识别该类攻击而达到防御措施的网络设备。对于普通的DDos攻击,一般我们只要使用具有安全功能的路由器、防火墙就可以有效的阻止了,但是synDemo这款软件的攻击原理与其它DDoS攻击软件不同。它首先会判断攻击源所处的lP地址段,向内网广播该网段的ARP请求报文,当真实IP地址接收到相关ARP请求报文后,就会发送ARP的应答报文,这样,软件就会获得在该网段内的真实IP与MAC对应关系,从而在攻击的时候骗取到网关的信任,然后SynDemo就会根据这些真实的IP信息,模拟真实的HTTP报文发给网关设备,当网关设备接收到这些疑似正常的摄文后,就不会将这些合法报文丢弃了,此时SynDemo就会高密度的连续发送报文,使用数据包拦截器查看发送的数据,这些连续发送的数据包会导致在一定时间内网关设备的状态表教这些看似台法的半链接堵塞,无法处理那些用于正常上网的数据包,至此我们的目的也就达到了,内网中所有机器的上网速度会越来越慢,最后整个内网的机器都无法正常上网。

下面我们来看如何使用SynDemo进行简单的攻击,打开软件后,程序会自动探测到网卡,使用方法很简单,在“目标IP”处填写上你要攻击的IP,攻击端口就填写80,攻击强度分为lO个状态,分别足停止攻击、1到9强度和最大攻击,默认为最大限度的攻击,单击“攻击测试开始”按钮就可以进行攻击了,此刻我们在局域网内ping外网任意站点,已经产生了严重的丢包现象,我们不难发现,如果局域网内的交换机不具有完善的内网安全功能,便无法防御住此类攻击,那么synDemo便攻击成功了。

相关推荐