10 x 10 x 100 = 10000 SYN-ACK packets 

Vậy ạ ........ thế em hỉu được dòng này rồi.............

10 x 10 x 100 = 10000 SYN-ACK packets 

Vậy là mình giả IP của victim , mình phá , victim lãnh ...... đúng ko ạ
Vậy còn cách giả IP của victim ......... em nghĩ cái này hình như là ko dễ thì phải ạ
 

Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

 

conmale wrote:

Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

 

Chào anh,
Em có chổ lờ mờ là : Đối với Router thì nó có thiết lập 3-way shanshake không? theo em thì một router thuần túy thì chỉ có chức năng routing thôi, chứ nó không tiếp nhận một cú SYN từ một client nào đó và reply SYN-ACK được chăng phải là một Server tiếp nhận cú SYN đó.hoặc một proxy hay một firewall nào đó.
Anh có thể giải thích thêm được không ? Thank anh ! 

okgame_root wrote:

Vậy ạ ........ thế em hỉu được dòng này rồi.............

10 x 10 x 100 = 10000 SYN-ACK packets 

Vậy là mình giả IP của victim , mình phá , victim lãnh ...... đúng ko ạ
Vậy còn cách giả IP của victim ......... em nghĩ cái này hình như là ko dễ thì phải ạ
 

Dễ đối với người hiểu ngọn ngành. Khó với người không có căn bản. Càng khó cho những người chỉ dùng tool và nhắm mắt mà phang... 

Chào anh,
Em có chổ lờ mờ là : Đối với Router thì nó có thiết lập 3-way shanshake không? theo em thì một router thuần túy thì chỉ có chức năng routing thôi, chứ nó không tiếp nhận một cú SYN từ một client nào đó và reply SYN-ACK được chăng phải là một Server tiếp nhận cú SYN đó.hoặc một proxy hay một firewall nào đó.
Anh có thể giải thích thêm được không ? Thank anh ! 

Chào anh,
Ví dụ: Trong mạng LAN của em có nhiều node mạng, nhưng không biết node mạng này chạy những dịch vụ nào? Em có một chương trình Flood SYN [tạm gọi là vậy] để DrDOS. Vậy em có thể thực hiện DrDOS trong mạng Local thành công không ?
Đối với cú response "no service" có tổn hại đến Victim hay không? Còn nếu Router không trả lời request SYN này thì mình không thể DrDOS thành công đến victim được ? 

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:  

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:  

minh muon tim hieu do~ cau lenh nay duoc khong ? SYN request , minh muon thu xem the nao hi hi ( chac down may' minh thoi nhung van muon thu cai xem the nao thoi may DV ma )
ban cho minh cau lenh cu the nhe ( CODE ) minh cam on truoc nhieu nhieu .
@ : bo go~ ko connect duoc nen ko viet tieng viet duoc ( khong F 9 duoc : Done, but with errors on page. ).  

DrDoS viết tắc từ distributed reflection denial of service. Dịch ra tiếng Việt là từ chối dịch vụ (bằng) phát tán ánh xạ.

Câu trên có nghĩa là gì? Nó có nghĩa đây là một dạng tấn công từ chối dịch vụ nhưng dạng này đặc biệt ở chỗ nó không tấn công trực tiếp từ máy của kẻ tấn công mà nó mượn tay những hệ thống khác để tấn công (phát tán). Hơn nữa nó không chỉ đơn thuần tấn công từ nhiều máy con (zombies) mà dùng máy con để tấn công những routers để mượn tay routers tấn công nạn nhân (ánh xạ).

Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

Vậy, muốn thực hiện dạng tấn công này, từ các thông tin trên thử suy nghĩ xem kẻ muốn tấn công cần hội đủ các điều kiện nào? (đọc thật kỹ phần màu xanh ở trên, nếu chưa hiểu, đọc kỹ lại. Nếu vẫn chưa hiểu, tìm một quyển sách nói về TCP/IP mà nghiên cứu thật kỹ rồi đọc lại phần màu xanh). 

conmale wrote:

DrDoS viết tắc từ distributed reflection denial of service. Dịch ra tiếng Việt là từ chối dịch vụ (bằng) phát tán ánh xạ.

Câu trên có nghĩa là gì? Nó có nghĩa đây là một dạng tấn công từ chối dịch vụ nhưng dạng này đặc biệt ở chỗ nó không tấn công trực tiếp từ máy của kẻ tấn công mà nó mượn tay những hệ thống khác để tấn công (phát tán). Hơn nữa nó không chỉ đơn thuần tấn công từ nhiều máy con (zombies) mà dùng máy con để tấn công những routers để mượn tay routers tấn công nạn nhân (ánh xạ).

Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

Vậy, muốn thực hiện dạng tấn công này, từ các thông tin trên thử suy nghĩ xem kẻ muốn tấn công cần hội đủ các điều kiện nào? (đọc thật kỹ phần màu xanh ở trên, nếu chưa hiểu, đọc kỹ lại. Nếu vẫn chưa hiểu, tìm một quyển sách nói về TCP/IP mà nghiên cứu thật kỹ rồi đọc lại phần màu xanh). 

hi anh, nạn nhân có gởi trả ACK không khi nhận những món quà SYN/ACK đột ngột?
 

SYN request không phải là câu lệnh 

SYN request không phải là câu lệnh 

uh ! vậy tớ muốn gửi làm cho victim gửi SYN request lại thì làm cái gì ?
thông cảm tớ mới tìm hiểu về DDos 

Cách này cũng không mới đúng không anh conmale,dựa trên cách thức Spoofing IP là chủ yếu và hướng dòng Reply đã được khuyếch đại lên về phía victim!