z**r
发帖数: 17771 | 1 用hping和bittwist发了RST过去到server上tcp port,没有反应。有什么办法?这种
half-open connection,已经terminated的一端,有什么办法可以send data到对方还
open的session里? |
w***s
发帖数: 321 | |
z**r
发帖数: 17771 | 3 没办法hijack seq number了已经,因为session已经断掉了,但是server段并不知道,
应该还处于established状态。。。
【在 w***s 的大作中提到】
: 你还得对上seq number吧。
|
l***y
发帖数: 791 | 4 tcp sessions? shouldn't they time out on the server side?
【在 z**r 的大作中提到】
: 没办法hijack seq number了已经,因为session已经断掉了,但是server段并不知道,
: 应该还处于established状态。。。
|
n****n
发帖数: 104 | 5 如果是我,会从server端解决half-open的问题,调节tcp的参数。客户端的话,用lsof
找到打开端口的process, kill it.
【在 z**r 的大作中提到】
: 没办法hijack seq number了已经,因为session已经断掉了,但是server段并不知道,
: 应该还处于established状态。。。
|
z**r
发帖数: 17771 | 6 当时的问题就是server端把timeout关掉了,client断了,也没有发送FIN or RST
【在 l***y 的大作中提到】
: tcp sessions? shouldn't they time out on the server side?
|
z**r
发帖数: 17771 | 7 如果有server的access,就不会到这里问了,呵呵
lsof
【在 n****n 的大作中提到】
: 如果是我,会从server端解决half-open的问题,调节tcp的参数。客户端的话,用lsof
: 找到打开端口的process, kill it.
|
w***s
发帖数: 321 | 8 要是连发三个ACK,SEQ number比较小,server应该将所有的UNACK的包都发一次过来,
就该知道client端的SEQ了。
【在 z**r 的大作中提到】
: 没办法hijack seq number了已经,因为session已经断掉了,但是server段并不知道,
: 应该还处于established状态。。。
|
w***s
发帖数: 321 | 9 估计现在没那么傻的TCP实现了,还是用粗鲁一些的方法,直接用不同的SN发SYN/RST/
FIN好了,10kPPS的话,要6天左右;-)
【在 w***s 的大作中提到】
: 要是连发三个ACK,SEQ number比较小,server应该将所有的UNACK的包都发一次过来,
: 就该知道client端的SEQ了。
|
z**r
发帖数: 17771 | 10 赞6天,厚厚
【在 w***s 的大作中提到】
: 估计现在没那么傻的TCP实现了,还是用粗鲁一些的方法,直接用不同的SN发SYN/RST/
: FIN好了,10kPPS的话,要6天左右;-)
|
w***s
发帖数: 321 | 11 嘿嘿,应该是5天,而且是RP最差的时候,要不你找个4Mpps的大沙器,或者改行研究伪随
机数?
【在 z**r 的大作中提到】
: 赞6天,厚厚
|
l***y
发帖数: 791 | 12 the server side should see this as dos syn attack, raise alarms, and block
the client's address or cider block.
【在 w***s 的大作中提到】
: 嘿嘿,应该是5天,而且是RP最差的时候,要不你找个4Mpps的大沙器,或者改行研究伪随
: 机数?
|
w***s
发帖数: 321 | 13 偶然发现的,不知道还有效不。
http://www.gont.com.ar/drafts/icmp-attacks/draft-gont-tcpm-icmp-attacks-02.txt
【在 z**r 的大作中提到】
: 用hping和bittwist发了RST过去到server上tcp port,没有反应。有什么办法?这种
: half-open connection,已经terminated的一端,有什么办法可以send data到对方还
: open的session里?
|
z**r
发帖数: 17771 | |
