web-dev-qa-db-ja.com

DDOSとはTCP KILL?

最近、websploitカテゴリにあるKali Linuxのwebkillerツールを紹介されました。 Tcpkill のコンセプトで機能します。

TcpkillによるDoS攻撃の仕組みがわかりません。誰かがそれを詳細に説明できますか?

networkattacksdenial-of-servicetcp
3
Johan Gelp

Tcpkillとは何かを誤解しているかもしれません。 tcpkill は、通常、あらゆる種類のDDoSタイプの攻撃では使用されません。それを誰かにDoSするために使用することは可能ですが、それは通常、彼らと同じネットワークセグメント内にいる、またはデータが通過するネットワークの一部を制御することを含みます。

それを短く保つために、それはパケットフィルターです。これは、次のいずれかのフィルター基準に基づいてパケットをドロップするように設計されています。

  • ソースIP
  • 宛先IP
  • 送信元ポート
  • 宛先ポート
  • その他の tcpdump

Webkillerのアイデアは、制御されたネットワーク上のユーザーに対するWebサービスを拒否することです。これは、ネットワーク管理者が特定のサービスをブロックするなど、正当な制御である可能性があります。または、攻撃者がFacebookへのアクセスをブロックして誰かを怒らせたりするなど、不正な制御である可能性もあります。

1
David Houde