SYN-Attack

Ehh okay. Men kan man gøre det fra en windows maskine? og hvordan skal man så gøre. Har ikke helt forstået hvor man sætter ind og alt sådan noget ^^

Ja, well...man kan, men det er temmelig svært, for fra XP SP2 og fremefter har Microsoft valgt at fjerne muligheden for at sende TCP data via en raw socket, for det kunne jo kun bruges til ren ondskab. Man kan så alligevel, men man skal hooke ind i driverkode, så jeg ville vælge en Linux maskine til angrebet.

Du er nødt til at bygge din TCP pakke selv, så en raw TCP socket er minimum, men hvis du også vil spoofe afsenderadressen skal du også bygge IP delen selv...og beregne checksums og så'n, men det er en god øvelse i IP teknologi, så held og lykke med det :-)

Tak Så må jeg jo prøve at lave noget dual-boot med linux og teste det der.
Men hvis jeg har forstået det helt korrekt, fungerer det så sådan her:

Program:
TCP sender en masse data til modtager / raw packets
Du snyder offered til at tro du sender fra 423.14.23.4 ip altså, en ip som ikke findes
Den prøver derfor at sende den tilbage men den kan ikke. Den kan ikke finde ud af hvor den skal hen og bliver forvirret.
Hvis der er tilstrækkelig nok data som bliver sendt på samme tid, går serveren ned / restarter? (:

Ikke helt.

1) Du sender en TCP SYN pakke til offeret fra en nonroutable adresse.
2) Offeret modtager TCP SYN pakken og bruger noget hukommelse og andre ressourcer i kernen på at vedligeholde informationer om denne nye forbindelse. Derefter sender den en TCP SYN-ACK pakke tilbage.
3) Da afsenderadressen ikke kan rutes bliver denne pakke aldrig leveret og offeret ved intet.
4) Efter lang tid opgiver offeret at oprette den fulde forbindelse og nedlægger informationerne, som blev oprettet i skridt 2.

Men hvis du nu gentager skridt 1 en million gange, så kan du få offeret til at bruge alle sine ressourcer på at vedligeholde informationer om halve forbindelser, og så kan de almindelige brugere ikke blive serviceret.