(以下情节纯属虚构)
无聊,决定出去转转。和同事到市里,找了一家比较好的网吧。
嘿嘿,这家网吧还挺不错的。17寸纯屏显示器。空调开着,好
凉快。人也很多。一看机器上的编号。64。对面还有一排机器,
一共80台。有两个交换机挂在墙上,上面的指示灯正不停地闪。
原来这里是两个网络,每个网络40台机器。刚进了时一眼就发现
主机(看到上面正运行计费软件)。呵呵,是windows 98操作系统。
找了个好位置坐下来(右边有个MM正聊天)。有1/3的人在玩CS
1/3的人在用QQ聊天。还有一些人在浏览网页。随便打开一个主页
xxx.xxx.net。哇,速度真快耶。这网吧用的是XDSL吧。双击一下
网上邻居。刷刷出来一堆名字01,02.......40,Server。看样子这
里的网络管理员不****。这么多机器运行共享协议不是白白浪费带
宽?(谁?谁用鼠标在扔我?呵呵,不说了,再说有人要用显示器
我了嫌我的话题太无聊)。赶快把网络邻居的窗口关了,以免引起
老板的注意。
点击开始运行打入 ping xxx.xxx.net 注意了下运行窗口,有TTL=xxx的字样。
好家伙!这个网络没有禁止icmp。icmp是什么?(什么你连这个都不知道?你不要
混了,要不这样吧你好好向红客们学习一下)好,现在打开QQ开始聊天。一边打开记事本在里面打入 ping xxx.xxx.net
-l 30000 -t 。QQ里有MM的头像在闪。不管。现在有事。-l -t 参数是什么意思?
相信不用我多说,要不然有人嫌我罗嗦,又想用显示器来砸我。说到哪了?刚才说到
在记事本里输入 ping xxx.xxx.net -l 30000 -t 然后点记事本的文件菜单另存为,
弹出了一个对话框,把文件类型选成所有文件,文件名取为xxx.bat。
再把 ping xxx.xxx.net -l 30000 -t 中的xxx.xxx.net 改成yyy.yyy.net。
又存一回这回名字是yyy.bat。不好网吧老板过来了。快关了记事本。一看QQ里的头像
好多在闪耶。快给MM回话:“不好意思,刚才网吧掉线了!”(呵呵,没有掉线,不过一会就要***)
老板又走开了,刚才我存的xxx.bat和yyy.bat到哪去了?想起来了,刚才我存在我的文档里。
双击我的文档,一看刚才的xxx.bat和yyy.bat正躺那呢。.bat的文件图标中间有个齿轮。(一次一个
朋友打电话给我说,“我刚才删除了好多有两个齿轮的批处理文件,我以为没用了呢,现在不能启动了
。你帮我恢复下下好吗?”,我晕,两个文件齿轮的是动态链接庫。)废话少说,现在就让我们来看乍样
ping 掉网吧。双击刚才的xxx.bat。windows开了一个DOS窗口,只见里面有很多 timed out。当然也一
个把是ttl=11**的显示。不管这些,用鼠标一阵狂点xxx.bat。大概开了十多个窗口。下面的任务栏黑
压压的一片。(我亲爱计算机兄弟,让你运行这么多任务让你受累了)一咬牙,对着yyy.bat又是一阵狂点
下面又多了十多个窗口。一共加起来三十来个窗口了。不好,老板又过来了。这么多窗口关都要关分把钟。
别怕!现在假装玩游戏,以最快的速度点击桌面上的星际争霸(这个游戏有点过时了,现在都玩魔兽III)。
现在观察周围上网的人。只见坐在我左边同事的IE里一面空白,里面一个404。再一看右边的MM
的机器。她的QQ正登录,那企鹅的图标正一闪一闪。大约过了20多秒。有人大叫:“老板!网速咋这慢。”,
“掉线了吧!老板”。这时同事转过来对我使了一个眼色,悄悄地说:“你又在搞什么东东?”。我狠狠地
瞪了他一眼。他赶快回过头去。
这时只见老板马上跑到主机前面去检查机器。看了半天大概只看到他那右下角任务栏的网络连接的接收和
发送灯全是绿着不灭。那些不能上网的网兄们没办法只好开始玩游戏。MM们只好在哪里干等着。好了实验做
完了。(要是再不能上网,估计老板会把他们的网络管理员叫来了)按 alt+tab切换到桌面。开始关xxx.bat
yyy.bat的窗口。关了半天总算关完了。现在一看边上网MM。她正给QQ里的GG们发消息呢:“刚才掉线了呀!”。
玩了一会星际。结帐。走人。
上面情节纯属虚构。这种用ping的方法从网络内部攻击完全是真实可行的手段。未经别人同意切不可模仿。
要点:这种攻击只是利用大量icmp请求使网络通向internet的链路成了颈瓶。xxx.xxx.net 和yyy.yyy.net是
代表两个可以回应icmp的主机。如果开三十个窗口,别的机器还可以连到internet,那么就开更多的xxx.bat
yyy.bat窗口。(一般开三十个窗口已经足以堵住xdls的通向internet之路)。解决办法,在网络通向internet
主机上安装防火墙禁止内部网络icmp报文通过。
作者:是柏
本教程版权归本联盟所有,本联盟保留对本教程的解释权
|
