社区
安全技术/病毒
帖子详情
根据DDOS攻击时的数据包分析数据包的源地址,100分感谢!
大漠孤沙
2004-11-02 08:48:08
内部网络的一个端口,遭受网络内部的大量数据包的攻击,致使该端口带宽利用率超过90%,失去响应。
以下是该端口收到的数据包。数据包伪装了自已的源地址,不知如何分析,故请大家帮忙。
ftp://vip:ifeeling.net@www.ifeeling.net/20041102-DDOS数据包.cap
数据包有8M大小。
谢谢关注~~~
...全文
235
8
打赏
收藏
根据DDOS攻击时的数据包分析数据包的源地址,100分感谢!
内部网络的一个端口,遭受网络内部的大量数据包的攻击,致使该端口带宽利用率超过90%,失去响应。 以下是该端口收到的数据包。数据包伪装了自已的源地址,不知如何分析,故请大家帮忙。 ftp://vip:ifeeling.net@www.ifeeling.net/20041102-DDOS数据包.cap 数据包有8M大小。 谢谢关注~~~
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
icuc88
2004-11-03
打赏
举报
回复
分析不了。
对方的程序不需要你返回响应,所以随便填一个IP也是可以的。
大漠孤沙
2004-11-03
打赏
举报
回复
快来帮忙,谢谢
大漠孤沙
2004-11-03
打赏
举报
回复
为何源MAC地址是也不正确?哎,这种事以后如何防范?真是束手无策了
magicdigua
2004-11-03
打赏
举报
回复
对不起,可以了,地址复制错了.
magicdigua
2004-11-03
打赏
举报
回复
下载不了
Wed Nov 03 17:17:08 2004 正在连接 www.ifeeling.net:21
Wed Nov 03 17:17:08 2004 正在连接 www.ifeeling.net [IP=218.108.38.46:21]
Wed Nov 03 17:17:08 2004 Socket已连接 ,等待欢迎信息
不动了
凤凰
2004-11-03
打赏
举报
回复
伪地址
zhangblade
2004-11-02
打赏
举报
回复
好像不能分析,因为伪装地址的话现在还没有解决的办法,听说最近netsclar出了一套设备可以解决。
另外,在核心设备上做urpf可以改善伪造地址的现象。
Cisco路由器如何防止
DDoS攻击
使用 ip verfy unicast reverse-path 网络接口命令,这...例如,路由器接收到一个源IP地址为1.2.3.4的
数据包
,如果 CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向
数据包
传输
时
所需的路由),则路由器会丢弃它。
DarkShell_Linux-Win集群版V2014年
2014经典力作,DarkShell一切攻击
数据包
均从云端获取,例如对指定服务器IP发送数据无效
时
,服务端会从云端读取另一段
数据包
,对其目标发送,如果有效,则进行大规模DDOS压力测试,如若无效则继续遍历
数据包
,查找...
NetStress-NG:NetStress是DDoS和网络压力测试工具。-开源
Syn Flood攻击带有静态源端口的SYNFlood带有随机源端口的SYNFlood带有静态...
源地址
的ACK泛洪带有
分
段
数据包
的ACK泛洪FIN泛洪攻击带有静态源端口的FIN泛洪带有随机源端口的FIN泛洪带有静态源IP地址的FIN泛洪带有随机源...
Linux常用网络工具:hping高级主机扫描
hping是一款更高级的主机扫描工具,它支持TCP/IP
数据包
构造、
分
析
,在某些防火墙配置或运营商拦截ICMP
数据包
时
,可用来扫描存活主机。 hping还可以伪造源IP,用来发起
DDos攻击
。 hping官方网站:...
ICMPBarrage
该攻击通过向大量不同的系统发送大量ICMP ping回显请求而起作用,但有一个重要警告:所有
数据包
的源IP都被欺骗为受害者的IP。您可能曾经使用ping命令将回显请求发送到系统,然后注意到返回给用户的连续字节流。通过...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章