synflood

[Len0X]

Hat sich einer von euch vielleicht mal ein synflood script gecodet, oder ist mal über eins gestolpert das er hier posten könnte?
Genauere infos wie das funktioniert würden mir auch schon weiterhelfen.
Danke.

 

[Brabax]

Kleine Wissenslücke (oder grosße? *g*): Was genau soll ein SynFlood Script bewirken?

 

[softrunner]

Beim Aufbau einer TCP/IP-Verbindung zu einem Server wird diesm als erstes Ein Datenpaket geschickt, in dem dass Syn-Flag gesetzt sein muss. Das ist einfach nur ein Bit welches dem Server signalisiert, dass eine Verbindung aufgebaute werden soll. Beim Synflooding wird der Server einfach mit Syn-Paketen "überschwemmt", sodass seine Ressourcen überlastet werden. Ich nehme an dass mit Synflood-Script einfach nur ein Programm gemeint ist, welches einen Server mit Syn-Pakets flooded. Wie das im Detail funktioniert, kannst du dir mit einem Sniffer anschauen.

mfg , softrunner

 

[Len0X]

angenommen es geht so,
wie verschicke ich denn diese synpakete ohne den rest?
einfach ganz oft connecten oder wie habe ich das zu verstehen?

 

[DelumaX]

Wie gesagt benötigst du ein Programm das Packete mit gesetztem Synflag verschickt. Google ist dein Freund...

 

[sieben]

Original von Len0X
einfach ganz oft connecten oder wie habe ich das zu verstehen?

Falsch. Du schickst SYN, nimmst SYN-ACK sendest kein ACK (oder RST). Und weil wir im Mittelalter noch keine SYN cookies kannten hat die Gegenseite das ganze brav seinen Buffer vollgeschrieben.

 

[Gulliver]

@YoDa
"Falsch. Du schickst SYN, nimmst SYN-ACK sendest kein ACK (oder RST)."

Es ist nicht nötig das SYN|ACK zu lesen, wozu auch ? Und die meisten spoofen eh sinnvollerweise ihre packets.

"seinen Buffer vollgeschrieben."
welchen buffer ?



@link
http://www.zotteljedi.de/raw-socket-tipps.html#k9

Beispiel 4 ist ein sehr simpler syn-flooder.

mfg

 

[sieben]

Original von Gulliver
@YoDa
"Falsch. Du schickst SYN, nimmst SYN-ACK sendest kein ACK (oder RST)."

Es ist nicht nötig das SYN|ACK zu lesen, wozu auch ? Und die meisten spoofen eh sinnvollerweise ihre packets.

Aendert nichts daran das der Host mit SYN-ACK antwortet. Ob du es nun weiterverabreitest, oder es irgendwo im Void landet ist irrelevant.

"seinen Buffer vollgeschrieben."
welchen buffer ?

Das Backlog, was wohl sonst?

Du plenkst und kannst nicht zitieren. Aendere das.