synflood attack

ok, a teraz to mozes otestovat ci ta prezije moja masina.

Neber to zle, nechcel som sa nejako vysmievat alebo nieco podobne. Ide o to, ze aby si mohol uspesne pouzit utok typu SYN flood, musis vediet aj ako ho spravne pouzit a splnit iste predpoklady (teda najprv musis vlastne vediet preco a ako to cele funguje). Ak ho pouzijes neodborne alebo tak, ako planujes (stiahnut program, spustit, hotovo), mozes ovela viac poskodit seba ako samotny ciel (nie len ze mozes, ale urcite aj poskodis). Napisat si vlastny program, ktory urobi SYN flood na nejaku IP nie je fakt problem a uz davnejsie som o tom rozmyslal, takze som vazne uvazoval, ze ho pre teba napisem (vramci cvicenia). Ale bojim sa, ze nemas velmi predstavu, ako vlastne taky utok funguje.

Napriklad, ak mas rozumneho providera, tak by si za par sekund bol odrezany kompletne od internetu. Taktiez, aby dany utok mal vobec nejaky efekt, tak potrebujes mat verejnu IP adresu, kedze prechodim cez NAT stracas vyhodu podvrhovania zdrojovych IP adries. Tak isto mnohe routre zahadzuju packety, ktore nemaju korektnu zdrojovu IP adresu (z rozsahu danej siete). Na uspesny utok je nutna teda aspon jedna z nasledujucich podmienok:

1. Mas externu IP adresu, tucnu linku a po ceste routre, ktore nezahodia packety s podvrhnutymi zdrojovymi IP adresami
2. Kontrolu nad botnetom, ktory tento utok moze vykonat

Ak to nesplnas, ten utok vobec nema zmysel a zbytocne si len ublizis (tak, ako pri kazdej zbrani). Preto som len chcel vediet, ci rozumies priebehu utoku a ci vobec mas moznost ho po technickej stranke vyskusat.

Inak, skus polozit tuto otazku na blackhole.sk. Tam uvidis, co to znamena "poradit niekomu".