发信人: gselec(海宏)
整理人: ipaq(2001-05-24 15:42:13), 站内信件
|
最近看cisco路由器,才真正对“拒绝服务”初步认识,说说请各位指点,谢谢先。
icmp/tcp的标志或者功能字段,比如syn ack icmp/3(ping)等,用来建立或者维护ip连接对话。
“拒绝服务”实质,是网络忙,然后router说“数据包太多,我不干了” :)
只要想办法让子网等网络通过router的数据超过负载,就成了“拒绝服务”。这个办法很多,其中一个例子,是ping回应:
手工组装ip数据包,将发往一个router子网的ip包“源地址”改为这个子网内部的一个地址,或者要攻击的地址,但是要想办法让子网每个合法机器都收到这个包,在router上想办法了:比如udp广播,或者直接让“目标地址”是广播地址,如果router没有访问表限制,那么他以为这是一个广播包,将他发给自己的所有主机(子网)。
接着,子网所有主机对这个虚假的“源地址”做出icmp/3(ping)回应,如果有几百台主机,那么,嘿嘿~~~~~~~~~
我自己想的,看看是否正确(自我感觉良好),谢谢
----
朋友多了路好走, 我们的网友遍天下! (海宏)。我喜欢结交有能力的朋友,做个朋友?
我:海宏/男/山东人/[email protected]/oicq:5156602/网络和软件开发
|
|