[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Syn-flooding [was: hping3 & Operation not permitted]



On 07/13/2008 04:33 PM, Thomas Halinka wrote:
Hallo Christian,

Am Sonntag, den 13.07.2008, 10:08 +0200 schrieb cfchris6:
...viel Unsinn anstellen und auch mittels SYN-Flooding zumindest Windows Rechner und Linux Rechner ohne SYN-Cookie aus/überlasten etc. und das geht mit hping(3) als Netzwerkanalysetool sehr gut.
Also irgendwie zieht das bei mir nicht, egal wie ich meine EIGENEN
Server flooden versuche, der antwortet ohne Murren weiter...

Also das ganze klappt nur über das lokale Netz, ins Internet sollten solche Pakete nicht kommen.
Aufruf zum syn-flooding wäre z.B.:

# hping3 --flood <target> -I eth0 -S -d 40 -p <offener port auf target> --rand-source

Ich geb aber zu, ich hab es eben mal probiert, ohne dass das mehrere Rechner auf einen Zielrechner machen ist es inzwischen bei Linux wirkungslos, dazu sind die Rechner im Vergleich zur Netzwerkbandbreite zu schnell, lediglich die Systemlast steigt ein bisschen. Bei Windows XP zeigt es noch deutlich Wirkung. (Wer hätte das erwartet ;) )

Trotzdem dürfte es nicht besonders gut sein, wenn ein nicht vertrauenswürdiger User Zugang zu einem RAW-Socket bekommt.


Mit freundlichen Grüßen,
Christian Franke

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: