DOS中的两种***方式介绍
DOS中的两种***方式介绍
2007-07-31 10:40
Smurf
该***向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要***的主机地址。子网上所有主机都回应广播包请求而向 被***主机发包,使该主机受到***。***者冒充受害者向网络中发送广播包,网络中所有的主机却把回应包发送到真正的受害者。
Teardrop
IP数据包在网络传递时,数据包可以分成更小的片段。***者可以通过发送两段(或者更多)数据包来实现TearDrop***。第一个包的偏移量为0,长度 为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。
上图是第一个数据包,可以看到这个数据包总长度为56bytes more fragments=1说明数据包被分片,后面还有后续的包,分片后的第一个包fragment offset当然为0啦,第二个包的fragment offset的数值应该是前一个包的长度。可以想象成一块大的连续的地址空间被分成多个连续的地址段,第2个地址段开始的地址当然是第一个地址段结束的地 址。
再来看看第二个数据包,teardrop***能否成功全在第二个数据包上
可以看到第二个数据包的长度为24bytes last fragement=0表明这是最后一个分片,重点看一下fragment offset=24bytes 如果是正常的数据包此时fragment offset应该为56 ,因为第一个包长56bytes,数据包的分片就是在56byte处被分成两片。而现在fragment offset却24bytes,当机器在进行数据包重组时就造成了两个包有部分重叠,机器会调用大量资源进行运算重组,此时***效果达到了
转载于:https://blog.51cto.com/packetlost/392695