如何使用UDP和TCP/IP攻击
发布网友
发布时间:2022-04-29 19:31
共1个回答
热心网友
时间:2022-06-21 04:51
SYN
FLOOD攻击的路由器,它采用FREEBSD操作系统,防火墙为系统自带,运行于内核模式下,高速高效,让目前已知的内部DDOS完全无效。
方案特点:客户机根本不发包,你说路由器还会掉线么?当然不会啦!所有的TCP拒绝服务攻击器都失效了,变SB了,不发包了,哈哈。
方案简介:
所需条件:只要是我装的软路由就可以实现。不用在客户机上装任何软件,不用更改网络结构,不用更改交换机配置。客户机操作系统不限,不管是WIN2000,WIN2003,还是XP。
技术原理:路由器自动识别来自内网的攻击行为,正常的上网数据包不加以过滤,不受丝毫影响。凡是TCP攻击包不管什么类型,不论包大小,到达路由器后,由内核自动分析出来,找出攻击特征,然后向发起攻击的客户机下发一个指令,客户机收到这个指令后出现网络协议错误而停止发包,网卡流量变为0,即使攻击程序还在运行,但已经没有流量发往路由器了,网络不会掉线,交换机也不会收到攻击包。客户机这时仍然可以上网,游戏,没任何影响。整个过程会在两三秒内完成,攻击流量会在几秒内消失!此方案可以防御完美各种TCP
SYN
FLOOD,TCP
ACK
FLOOD,TCP
CONNECTION
FLOOD等,包括最恐怖的伪造源地址为内网其它机器的真实IP和MAC地址的SYN攻击。
至于UDP,ICMP,那就不用讨论了,一般的路由只要限速就没事了。
此方法已经在FREEBSD软路由上实现。
查看原帖>>
