請教SYN/ACK attack - 資安

By Zanna
at 2011-04-09T18:31
at 2011-04-09T18:31
Table of Contents
各位前輩好~
想請教一下SYN/ACK attack要如何得知呢
(PS. 我這邊提到的SYN/ACK attack是三方交握中...用SYN/ACK來攻擊主機
不是用SYN來讓主機造成等待ACK的狀態)
目前我看到的狀態是 封包發送到協助攻擊的那端後
協助攻擊端傳送SYN, ACK給受害者
但是受害者馬上回傳 RST 斷開兩邊的連線...
想請問有沒有辦法知道受害者受到攻擊了呢
除了從網路流量外
另外我以前有聽過從interrupt也可以看到
因為網卡一收到封包 就會有interrupt產生...
不過我從vmstat看到的in 感覺都沒有變動耶~~是不是看錯了呢
另外偷偷問一下...用這種方法想要癱瘓別人的網路 似乎不太可行吧~?
以最小的封包40byte為例 假設對方10MB
則需要25萬個封包同時傳遞 才有可能達到癱瘓的效果....
想請問是不是有其他更有效的DDoS攻擊守法呢~?
謝謝~~~
--
想請教一下SYN/ACK attack要如何得知呢
(PS. 我這邊提到的SYN/ACK attack是三方交握中...用SYN/ACK來攻擊主機
不是用SYN來讓主機造成等待ACK的狀態)
目前我看到的狀態是 封包發送到協助攻擊的那端後
協助攻擊端傳送SYN, ACK給受害者
但是受害者馬上回傳 RST 斷開兩邊的連線...
想請問有沒有辦法知道受害者受到攻擊了呢
除了從網路流量外
另外我以前有聽過從interrupt也可以看到
因為網卡一收到封包 就會有interrupt產生...
不過我從vmstat看到的in 感覺都沒有變動耶~~是不是看錯了呢
另外偷偷問一下...用這種方法想要癱瘓別人的網路 似乎不太可行吧~?
以最小的封包40byte為例 假設對方10MB
則需要25萬個封包同時傳遞 才有可能達到癱瘓的效果....
想請問是不是有其他更有效的DDoS攻擊守法呢~?
謝謝~~~
--
Tags:
資安
All Comments

By Quanna
at 2011-04-11T17:11
at 2011-04-11T17:11

By Zenobia
at 2011-04-15T23:46
at 2011-04-15T23:46

By Isabella
at 2011-04-19T18:32
at 2011-04-19T18:32

By Jacky
at 2011-04-24T08:09
at 2011-04-24T08:09

By Kyle
at 2011-04-27T00:48
at 2011-04-27T00:48

By Liam
at 2011-04-29T17:40
at 2011-04-29T17:40

By Liam
at 2011-05-03T13:53
at 2011-05-03T13:53

By Doris
at 2011-05-04T21:05
at 2011-05-04T21:05

By Vanessa
at 2011-05-07T19:01
at 2011-05-07T19:01

By Mary
at 2011-05-12T17:32
at 2011-05-12T17:32

By Donna
at 2011-05-13T11:41
at 2011-05-13T11:41
Related Posts
2011 亞太資訊安全論壇 ~ 國內外重量級資安業者精采分享!

By Aaliyah
at 2011-03-25T10:30
at 2011-03-25T10:30
請問Terminal Services這個服務是否需要關掉

By Quanna
at 2011-03-14T17:32
at 2011-03-14T17:32
講座:Tor 與網路審查制度間的微妙關係

By Eden
at 2011-03-10T11:30
at 2011-03-10T11:30
vista or windows7哪個安全

By Robert
at 2011-03-07T15:48
at 2011-03-07T15:48
幫老師架設的網站疑似被駭

By Susan
at 2011-03-03T11:17
at 2011-03-03T11:17