Board logo

标题: (转)浅谈国内抗DDOS防火墙----打击冰盾防火墙专用工具介绍 [打印本页]

作者: 带你狂奔    时间: 2005-1-4 13:10     标题: (转)浅谈国内抗DDOS防火墙----打击冰盾防火墙专用工具介绍

浅谈国内抗DDOS防火墙----打击冰盾防火墙专用工具介绍

       首先,发布这个工具前申明一下,此工具危害性比较大,可能危害到目前国内大部分防火墙的安全(目前黑洞与傲盾均无法抵抗此工具攻击),尤其是针对冰盾防火墙而发布的。不要怪我发布这个软件,或许会给网络带来很大的危害,但是怪只能怪冰盾防火墙吹的太离谱了,而且做除了很不道德的行为。本人只是一个网络爱好者,喜欢多管闲事,看不惯某些垃圾产品的宣传,不涉及到任何商业性质的行为。
       从上次的SYNKFW版本发布后,这次继续推出新版本,SYNBINGDUN(打击冰盾防火墙专用),此版本新增了很多新的攻击类型和新的攻击原理,具体的请爱好使用本工具的人自己实际测试体会。本人将这做为一个长期的爱好,长期的挑战,将会对一些垃圾产品斗争到底,我会不断的更新版本,不断的发布新的工具。
    目前国内抗DDOS防火墙大家常见的应该是 金盾、黑洞、傲盾。为啥这次我发布是针对冰盾防火墙,先看他们的网站吧,吹牛吹的实在受不了,说自己的技术如何如何的好,自己的产品如何如何的强,XXXX什么留学生开发,XXXX什么中国防火墙研究中心开发,我靠,我只有中学文化,但是可以足够让这个自称如何如何强的产品瞬间变为垃圾产品。

      再看他的产品,下载一个免费版本装上后,用反汇编看了一下代码,我靠,采用驱动层开发,完全仿照金盾抗DDOS防火墙的设计原理,连安装都一样。我还以为是金盾的OEM版本呢,后来仔细分析一下后不是,这个产品外表面是仿照了金盾抗DDOS防火墙,采用驱动层来处理DDOS攻击,但是他根本就无法真正实现了驱动层来处理DDOS攻击的技术,表面工作,内部处理DDOS攻击原理一揽无余,太差了!简直就是垃圾!!!
       垃圾产品也吹的这么厉害,这就是我发布这个工具的原因之一。在看看,哈,连加密都没做过处理,应该是作者无法找到适合的加密工具来加密驱动层吧,(PS:连自己都不会写加密工具的家伙)哈哈。有这样技术的作者竟然也敢吹的这么厉害,还竟然到网上来卖钱骗大家的$$$$$$。偶用了XXX几分钟后就破解了,本来想把破解版本放到网上来免费给大家下载的,但是后来一想,把这个垃圾产品提供下载后,装了不但没好处而且会让大家被骂的。想想还是针对这个产品写个攻击工具,让他死掉算了,揭开他的骗局!

废话不说了,开始正文,先下载一个免费的版本安装到服务器上,如下图:


(图一,装好冰盾防火墙后如上图,上面的IP和机器名称我抹去了)
在看看偶用发布的工具攻击他的情况,此版本SYNBINGDUN为SYNKFW的升级版本,故此如何使用SYNBINGDUN在此不重复介绍,其实很简单,一看就知道怎么用,不想伪造IP地址的,直接输入要攻击的IP然后多加几个线程就可以了,发送的包完全为随机的,无法追查到攻击主机的IP,所以尽管放心的用。如下图:

(此图片为设置SYNbingdun.exe,我设置的是伪造指定的IP段进行攻击)

下面是开始攻击的界面图,如下:

下面我们在看看装有冰盾防火墙的主机上的情况,首先看冰盾防火墙的显示,攻击包显示为:64530个包 防火墙状态处于 :防护中 。好家伙,别人还以为真的有那么多攻击包呢,其实那是假的,我攻击他的机器是P3 1.0的老机器,带宽为10M共享的网络,一个满攻击线程哪里发到这么多的攻击包呢,如果算起来,64530个包按每个包64K的标准字节来算,那不是块40M的包了啊,10M共享的网络难道可以发到 接近40M包出去?那电信不是亏死了。
怪不得他网站吹的那么厉害,用千M网卡可以防护160万包呢,160万包多少M,大家自己回去算算。原来他的显示攻击包的算法是这样的:攻击包*倍数 我靠,100个攻击包会显示为1000个攻击包。
      接着在机器运行那里输入 CMD然后按回车掉出来 CMD窗口,然后在CMD下输入NETSTAT –AN 看看 大家看到什么了?全部是SYN攻击包吧,全部穿透防火墙进到主机上了吧,这时候在访问一下装有冰盾防火墙的服务器,80无法访问了,已经达到拒绝服务的目的了。现在已经足够让一个吹的XXX厉害的产品瞬间变为垃圾了,不知道作者的心理是如何感受,本来模仿别人的产品就是一种不道德的行为,却又无法实现别人处理DDOS的技术。自己采用的处理DDOS攻击的机制又非常的脆弱,怎么能拿出这样一个产品来欺骗大家的眼睛呢?怎么能欺骗大家的MONEY呢,大家的MONEY可是挣来不容易啊,在此XXXX鄙视你这种不道德的行为
PS:在此说明一下,不要给中国留学生的脸上抹黑,请以后不要挂上中国XXX留学生的名号,中国留学生的技术还是非常好的,不会开发出这样垃圾的产品,更不会有这样不道德的行为!

SYN攻击穿透防火墙显示图)
注:装有冰盾防火墙的机器配置为双至强P42.4*2的CPU 2G ECC的内存 双千M网卡
攻击机器的配置为 单 p31.0 CPU 256M内存 10/100M网卡

攻击工具下载:http://www.cnjang.com/board/SYNbingdun.rar
注:不要拿此工具测试冰盾防火墙的网站,他的网站是购买万网的虚拟空间在使用,他根本就不敢用自己的防火墙。否则他的网站能开的了么?哈哈,还有他的主站上的客户反馈都是假的,哪有那么多先生啊,在骗人的,无耻啊




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2