性能极好的syn proxy, 欢迎测试
我在自己的笔记本上测试了, 115kpps 64 byte syn flooding的时候, T43 1.7G cpu的空闲率是 78%
如何使用:
前提条件: 机器需要broadcom netXtreme的千兆卡, 使用的驱动是 tg3.c. 有IBM T系列笔记本的朋友
应该都是这款的网卡. 另外谨慎在多处理器机器上使用, 因为我没有测试过, 不知道是否会有问题. 另外请
不要在重要的机器上使用, 万一硬件不兼容什么的可能会造成死机.
只要把我的附件解开得到tg3.ko覆盖原来的文件就可以了. 这个tg3.ko在/lib/modules/版本/kernel/driver/net里面
比如我使用linux版本是2.6.20.18, 那就是把我上传的tg3.ko 覆盖/lib/modules/2.6.20.18/kernel/drivers/net/tg3.ko
记住把机器的地址配置为192.168.1.100, 然后在上面起tcp服务, 用SYN FLOOD模拟攻击, 然后看看效果吧
[ 本帖最后由 Au_Hank 于 2008-10-26 07:17 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
我再上传一个LINUX下的SYN FLOOD模拟攻击工具
使用方法:
[root@DESKTOP others]# ./synflood
Usage: ./synflood sip dip port count source_hwaddr dest_hwaddr
If source=0, source addr will be random
sip为攻击源地址, 如果为0则地址随即生成.
dip port 为攻击目标的地址和端口
count 为发送syn包的数目
source_hwaddr 为ethetnet frame的源mac地址, 可以伪造
dest_hwaddr 为ethetnet frame的目的mac地址. 如果目标是局域网内的机器, 就使用目标的MAC地址.
如果目标是局域网外的机器, dest_hwaddr 设置为网关的MAC地址
举例来说, 我想发100000个包攻击局域网内IP地址=192.168.1.100, MAC地址为00:0A:CD:34:45:F1的机器的80口:
./synflood 0 192.168.1.100 80 1000000 1:1:1:1:1:1 00:0A:CD:34:45:F1
这样攻击的源IP和MAC地址都是伪造的.
如果想发100000个包攻击外面的机器 1.2.3.4 的HTTP服务, 网关MAC地址是 00:AA:BB:CC:CD:EE,
./synflood 0 1.2.3.4 80 1000000 1:1:1:1:1:1 00:AA:BB:CC:CD:EE
[ 本帖最后由 Au_Hank 于 2008-10-27 13:43 编辑 ]
自己顶一下,没有什么人有兴趣啊?
学习
可以模拟一些负载问题
请问可以模拟一些负载问题是什么意思呢?
synflood.zip 里面不是源码吧?
否则罪过就大了
在我的T43上能发300,000pps,你要快大什么程度?
如果要更快的话,把循环里面的对发送包的计算和判断都取消掉,还能快一些。