Hping y DDoS falsificados (o DoS) ¿Qué significan -U y -P?

2

Recientemente configuré 2 máquinas virtuales con Mint 18 en el interior, para practicar y analizar algunos tipos de ataques DDoS. Por ahora, estoy usando hping3 para realizar algunos DDoS simples (o debería decir, ataques DoS, ya que solo hay una VM contra otra).

Leí mucho sobre hping3 y sé cómo hacer una inundación de sincronización regular:

sudo hping3 -S --flood x.x.x.x (no necesito la opción --tcp , porque leí que es una configuración predeterminada).

Para hacer una inundación de sincronización falsificada, simplemente necesito algunas direcciones de origen IP falsas y aleatorias. Hasta ahora, tan fácil: sudo hping3 -S --flood --rand-source x.x.x.x .

Sin embargo, leí en algún lugar en línea, que para hacer una inundación de sincronización falsificada, necesito algunos parámetros adicionales: -P -U . Hice hping3 -h y vi:

-P  --push       set PUSH flag
-U  --urg        set URG flag

Así que parece que una inundación de sincronización falsificada 'real' debería tener este aspecto: sudo hping3 -S -P -U --flood --rand-source x.x.x.x

Pero realmente no entiendo:

  1. ¿Por qué necesito estas banderas?
  2. ¿Qué es más importante, cuál es su propósito?
  3. ¿Por qué no los necesito en una inundación 'estándar'?

Gracias.

    
pregunta mazix 26.10.2016 - 00:14
fuente

2 respuestas

1
  
  1. ¿Por qué necesito estas banderas?
  2.   

Para generar la inundación SYN, realmente no necesita estas banderas (es decir, las señales PUSH y URGENT).

  
  1. ¿Qué es más importante, cuál es su propósito?
  2.   

Estas banderas son parte del encabezado TCP y, como otras banderas, tienen algunas funciones y usos bien definidos. Para obtener más información sobre estos 2 indicadores, lea esto.

  
  1. ¿Por qué no los necesito en una inundación 'estándar'?
  2.   

Puede lograr algunas cosas adicionales utilizando estas banderas y esto lo ayudará a alcanzar una alta densidad de inundación.

Espero que esto ayude !!!

    
respondido por el Gaurav Kansal 28.10.2016 - 21:09
fuente
0

No, en la medida en que se considera que la inundación de sincronización no necesita esos indicadores ... estos indicadores son inútiles cuando no hay una carga útil tcp

La sincronización en todas las implementaciones estándar de la pila TCP / IP es un paquete con carga útil vacía

    
respondido por el 8zero2.ops 26.10.2016 - 08:05
fuente

Lea otras preguntas en las etiquetas