Re: Syn-flooding [was: hping3 & Operation not permitted]
Hi Christian,
Am Sonntag, den 13.07.2008, 17:05 +0200 schrieb cfchris6:
> On 07/13/2008 04:33 PM, Thomas Halinka wrote:
> > Hallo Christian,
> >
> > Am Sonntag, den 13.07.2008, 10:08 +0200 schrieb cfchris6:
> >> ...viel Unsinn anstellen und auch mittels SYN-Flooding
> >> zumindest Windows Rechner und Linux Rechner ohne SYN-Cookie aus/überlasten etc.
> >> und das geht mit hping(3) als Netzwerkanalysetool sehr gut.
> > Also irgendwie zieht das bei mir nicht, egal wie ich meine EIGENEN
> > Server flooden versuche, der antwortet ohne Murren weiter...
>
> Also das ganze klappt nur über das lokale Netz, ins Internet sollten solche
> Pakete nicht kommen.
Also im INet klappt das ganze auch :)
> Aufruf zum syn-flooding wäre z.B.:
>
> # hping3 --flood <target> -I eth0 -S -d 40 -p <offener port auf target>
> --rand-source
>
> Ich geb aber zu, ich hab es eben mal probiert, ohne dass das mehrere Rechner auf
> einen Zielrechner machen ist es inzwischen bei Linux wirkungslos, dazu sind die
> Rechner im Vergleich zur Netzwerkbandbreite zu schnell, lediglich die Systemlast
> steigt ein bisschen. Bei Windows XP zeigt es noch deutlich Wirkung. (Wer hätte
> das erwartet ;) )
Ebenso bei der Server-variante, die ich mal schnell mittels XEN ans
Laufen gebracht habe... Irgendwie traurig, dass M$ keinen ordentlichen
TCP/IP-Stack besitzt...
>
> Trotzdem dürfte es nicht besonders gut sein, wenn ein nicht vertrauenswürdiger
> User Zugang zu einem RAW-Socket bekommt.
keine Frage - mich hatte eben nur verwundert, dass sich so ne
Linux-Kiste nicht aus dem Tritt bringen lässt...
Was bringt es dan überhaupt syncookies auf "1" zu setzen, wenn dies nur
lokal zieht und ich n halbes Bot-netz brauche um so ne Linux-Maschine
aus dem tritt zuz bringen?!
>
> Mit freundlichen Grüßen,
> Christian Franke
>
Grüße
Thomas
Reply to: