巡路抗攻击测试之一、内网TCP半连接洪水攻击程序

2008/11/9 来源:www.arpun.com 作者:小白
巡路抗攻击测试之一、内网TCP半连接洪水攻击程序点击下载此文件这个软件就是一个骷髅头的攻击图标, 很多网吧维护的朋友和网管估计都知道它, 也了解它的威力。 只要一运行, 网络立刻瘫痪, 什么某科、某为, 某os, 等等都会立马掉线, 攻击运行一停止, 网络就会慢慢恢复, 说他是网吧杀手不足为奇。

网上可以下载:搜索“mir 攻击”应还会搜到, 原来搜“mir”都能找到, 估计是负面影响比较大, 现在搜不到了, 都是奇迹什么的了。

测试第一步:

运行mir.exe, 会有免责说明, 估计是怕公安给抓了, 呵呵

巡路抗攻击测试之一、内网TCP半连接洪水攻击程序

点击确定, 进入参数设置和启动

巡路抗攻击测试之一、内网TCP半连接洪水攻击程序

目标IP填写一个随便的ip, 当然填写内网网关就更厉害了!端口随意填写, 当然填80就更厉害了。 选择最高强度, 测试嘛就要最厉害的先!!然后点攻击测试开始

这时候电脑可能有点卡, 但是网络没有影响, 因为攻击软件正在搜索内网电脑的mac和ip信息, 以便进行盗用模拟攻击, 也就是说, 内网规模越大, 攻击效果越明显, 如果是1, 2台的内网测试, 估计还可能没有什么影响。

不到一分钟, 网络就会卡滞了断线了

巡路抗攻击测试之一、内网TCP半连接洪水攻击程序

看来, 攻击效果还是很厉害的。

测试步骤二:

      把这台电脑安装上巡路免疫墙, 我是向版主讨要的最新版5.1.0.7的, 哈哈, 先睹为快。 安装完毕, 使用默认设置, 同样情况点击开始。

巡路抗攻击测试之一、内网TCP半连接洪水攻击程序点击在新窗口浏览图片 CTRL+鼠标滚轮可放大/缩小

巡路马上报警, 上图所示:“试图发送虚假mac包:1”, 开始是攻击数据的第一个被拦截了, 后续也完蛋了, 攻击软件业抱错了“Send SYN data error!”, 应该是syn攻击数据发送错误, 网络没有任何影响:

巡路抗攻击测试之一、内网TCP半连接洪水攻击程序

这个攻击算是被巡路墙搞定了, 说心里话, 很惊喜, 因为从我知道这个攻击软件到现在快2年了, 从没有什么路由器, 交换机能防的住的, 后来也做过充分的理论研究。

总结:这个攻击软件现搜集内网所有开机电脑的mac和ip的对应, 然后模拟内网所有电脑进行syn攻击, 数据量极大, 这样内网充斥着所有内网电脑的syn攻击, 两大, 全部超过每台电脑的正常访问量, 拦截, 阻断都会影响内网所有电脑, 网络根本无法区分攻击数据和正常数据。 这样正常的syn也会得不到转发, 网络自然中断。

本人可是测试目的, 希望和我一样又困惑的朋友能能够找到好的解决方案, 并无恶意, 忘版主勿删!!

网友评论
评论(...
全部评论