文章讲述了sockstress攻击方式,它与SYN泛洪不同,因为它会建立并保持连接,导致服务器资源被大量消耗。攻击者通过在KaliLinux上编译执行sockstress针对目标IP的Apache2服务,引发Windows7系统CPU使用率上升,影响网站正常运行。
建立了多个连接
与SYN泛洪不同,sockstress实际上完成了连接,并且无法使用SYN Cookie阻止
客户端不接收数据,而服务端会保持连接且不断探测客户端是否可以接收数据,从而造成一个现象:
攻击者消耗少量资源,而服务端消耗大量资源
开始攻击:
我们使用phpstudy小皮面板,在win7下面搭建一个本地的网站
然后到kali中
将(https://github.com/defuse/sockstress)压缩文件解压,然后执行
make
将.c的文件重编译
然后执行命令
./sockstress target_ip:port eth0 -p payload/http
我们去查看win7(靶机)的cpu性能,攻击持续时间越长占用率越高,访问apache2的页面就会出问题
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
