Сразу многократно извиняюсь если такая тема уже была. Возможно ли задосить компьютер(его подключение) в локальной сети со скоростью в 10 мегабит\с Понимаю, что через cmd не выйдет даже с максимальным размером пакетов. А вот если написать свою софтинку с использование того же инди, да ещё и многопоточную, то будет результат? Или есть другие варианты? Кроме многомашинного DoS'a Заранее огромное спасибо!
А как ещё можно уложить тачку без проникновения? ARP не предлагать. А кроме инди есть что ещё? Если глупый вопрос, то извините учиться начал 2 месяца назад. Если есть что-то адекватнее, то что это?
Напишите точное количество машин в вашем распоряжении. Если всего только одна, - то никак не получиться. Но если она такой же мощности, как и цель, тогда теоретически можно забить канал цели, но только ценой своего канала.
Ну как бы сказать. Можно задосить в легкую комп. Тока при словии что у тебя раза в 2-3 канал шире будет ) Вообще из актуального на сей день осталось тока 4 способа 1) засирание канала. чем угодно, главное слать много и часто. Но для этого много компов надо. очень много. зато противодействовать нереально. т.е. возможно но сложно и затратно 2) досить сервисы. допустим вебсервер. очень хорошая вешь. т.е. делаешь много запросов на какуюнить тяжелую (для процессора) страницу. где много вычислений и работы с базой. Тогда быстро можешь малым числом задосить. Но противодействовать ему очень просто. простые серваки на IIS + ASP досятся даже 16-20 ботами. 3) довести систему до лимита ресурсов. т.е. просто создавать мноооого соединений. Когда дает предел система повиснет. причем повиснет на долго. Для Win 2003 лимит этот гдето 180-200 тысяч подключений. 4) специфические, но очень редкие вещи которые связаны с контретной особенностью различных протоколов. Досить на инди это тоже самое что жопу картоном подтирать. Самый лучшее для доса это обычные неблокирующие сокеты.
Через cmd уж точно не выйдет 1. не все типы ICMP пакетов разрешны в виндовс 2. размер выходящих пакетов ограничен,так чтобы нельзя было провести атаки типа ping of death. И как известно ping пользуется протоколом ICMP,так что про него забудь. Почему ? Синхрон. или асинхрон. сокеты как бы не влияют на атаку, особенно когда атакующий не принимает данные или я плохо понял того, что ты хотел написать или ты хотел написать сырые сокеты. Насчет последнего т.е. о RAW сокетах тоже можно поговорить, возможности RAW сокетов тоже опять же очень сильно ограничены, и опять же из-за "безопасноти", чтобы "дети не баловались DOS атаками". Для работы с сетевыми протоколами на низком уровни подходят библиотеки pcap,но для его испоьлзовании тебе придется хорошо владеть хотя бы одним "нормальным" языком программирования. Я не давно выложил на форуме программу, которая предназначена для SYN флуда, тестировал ее только на XP с SP2, написано довольно давно, не уверен будет ли она работать с XP SP3 или в новейших виндовсах. Ссылка на программу : https://forum.antichat.ru/thread217805.html
2 R0nin я имею в виду и менно не блокирующие сокеты. потому что благодаря им ты можешь быстро создавать огромное кол-во соединений, особо не напрягаясь с кол-вом потоков. Удобство в том, что: 1) нет нужды ожидать когда приконнектишся к серваку. 2) также меньше задержка при send 3) существуют защиты, в частности для вебсерверов, когда процес выполнения скрипта сразу привибается, как тока клиент отключился. он даже может не успеть начаться. По этому тут важно отключаться как только придут данные. и тут неблокируемыей recv очень удобно. 4) для http флуда порой считывать HTTP заголовок ответа очень полезно, потому что ты можешь обрабатывать куки и редиректы. и тем самым обходить простые антидос защиты основанные на скриптах и тому подобных вещах. А какраз неблокирующие сокеты это позволяют сделать особо без напрягов и без заморочек в программировании. Есть конечно кучу ругих технологий (всего их 7). Но для ддоса неблокирующие сокеты ооочень хорошо подходят, потому что компатный и быстрый код выходит.
