レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その12

718 ：525 ：02/02/14 23:10

>>650
あー、TCPの知識なしにSYN floodの実験やるのはやめてくれー

SYN floodってのはopen portに対してやらなきゃ意味がない。

あと、SYN floodの実験をやる場合は、攻撃対象から返ってくる
SYN+ACKパケットを黙って捨てるフィルタを#必ず#いれておくこと。
そうしないと、TCP RST(もしくはICMP host unreachable)パケットが
攻撃対象マシンに戻され、half-open状態がリセットされてしまう
(つまりSYN floodは失敗)。

さらに、2ch攻撃ツールのように、SYNパケットの送信元アドレスが
ランダムなものに偽られていると、攻撃対象のマシンは
そのランダムなアドレスにSYN+ACKパケットをばら撒いてしまう。
当然、フィルタがないと、周りに大きな迷惑をかけてしまうよね。

read.cgi ver5.26+ (01/10/21-)