频道栏目
首页 > 安全 > 系统安全 > 正文

stateless tcp connection d.o.s

2010-11-26 11:32:49           
收藏   我要投稿
看到最近流行的 dos方式,顺便测试,同时升级到无状态连接的POC。
无状态的好处是自己的机器不需要维护连接,而目标机器则需维护。受限制的地方是单机对同一端口最多也只能打出65535个连接,因为源端口只有这么多。





刺博客中HTTP Post Denial Of Service 本质也是占住连接数,所以也会受到单机65535限制。



造成DOS有两个原因
1. 连接数用完了,如apache,tomcat等超出了设置的最大连接数,会有显著效果。
2.连接数没用完,内存/cpu耗尽,这取决于对应的应用程序处理。

我用winpcap做了几个小实验,截图以后在补。
A.用两个机器与目标windows 445端口共建立10W链接有余,同时提交正常的SMB协议并keep连接,目标服务器基本无影响。
B.用1台机器建立》=6W连接,同时提交SMB畸形协议并keep连接,目标服务器内存(4G)迅速增值59%,最后有向135端口创建连接并提交畸形协议,内存至80%,最后向3389同样提交,服务器挂了。
C.用一台机器建立2048连接到apache,瞬间挂起。
相关TAG标签
上一篇:固若金汤 细看Opera浏览器安全特性
下一篇:Microsoft Windows任务调度服务本地权限提升漏洞
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站