cve-2008-4609

1.背景

根据描述,是tcp协议栈的问题,在linux,windows等平台都存在。这实际是一种dos的方法,称为sockstress

2.Sockstress
SockStress攻击利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击

3.原理

1.首先,攻击者大量请求建立三次握手连接
  2.成功建立ESTABLISHED之后,攻击者会将数据包中window的值置为0(window的意思代表client这边一次可以接受的数据大小,置为0之后表示client没有window来接受server发来的数据,然后server就会分配内存来维持TCP连接直到client有空闲的window与之通信),然而client(攻击者)不会维持连接,只会不断的请求TCP连接耗尽server(靶机)的资源
  3.当server这端维持连接达到一定数量之后,内存、CPU甚至是SWAP分区都会被耗尽,系统命令不能正常执行

4.复现
攻击者(kali,192.168.96.135),靶机(win7,196.168.96.132)
Kali执行

Win7上开了phpstudy,默认80端口开放
攻击前:

攻击后

5.代码分析
作为攻击者,主要是构造第一次握手的数据包(syn)和第三次握手的数据包(synack)
相应函数分别如下

6.流量分析
大量建立连接(三次握手的前两次)

在kali向win7发的ack(三次握手的最后一次)包中置windows size为0


检测方案:
检测到特征:
1.同一地址同一时间段大量发起tcp请求
2.根据tcp报文格式,检测到窗口字段设置为0

附图:tcp报文格式

cve-2008-4609一把梭相关推荐

  1. 敲代码就是一把梭_2020必看!开发五年的大佬日常工作中所使用的java代码技巧...

    前言 罗列工作中实际使用的一些代码技巧或者叫工具类;知识无大小,希望大家都有收获 实用技巧 rpc服务出参统一化 什么,出参统一化有什么好说的????? 我不知道你们有没有遇到过多少五花八门的外部服务 ...

  2. RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭

    文章目录 什么是 RPC JSRPC Sekiro 优缺点 什么是 RPC RPC,英文 RangPaCong,中文让爬虫,旨在为爬虫开路,秒杀一切,让爬虫畅通无阻! 开个玩笑,实际上 RPC 为远程 ...

  3. Oracle中一把梭获取对象DDL创建语句

    文章目录 1.DBMS_METADATA.GET_DDL包详解以及使用案例 1.1.官方文档参考 1.2.常用获取ddl信息案例 1.2.1.查看表以及对应索引创建语句 1.2.2.获取用户下所有对象 ...

  4. Elasticsearch是一把梭,用起来再说?!

    Elasticsearch 最少必要知识实战教程直播回放 0.题记 Elastic中文社区和各种Elastic爱好者交流群中会遇到形形色色的问题. 来自运维球友讨论的真实线上吐槽问题总结: 问题1:开 ...

  5. 【python逆向一把梭】pyinstaller打包的exe逆向一把梭

    前言 终于给我一把梭了. 步骤 https://github.com/saucer-man/exe2py 先下载个反编译工具,然后手工给解出来的pyc加上magic头,需要与版本对应 比如python ...

  6. Vue,React,微信小程序,快应用,TS 和 Koa 一把梭

    前言 前端生态越来越繁华,随着资本寒冬的来临,对前端招聘要求也变高了: 本文将从项目出发由浅入深做一个Vue,React,微信小程序,快应用,TS和 Koa的知识大串联: 相当于一篇文章搞定前端目前主 ...

  7. “一把梭:REST API 全用 POST”

    写这篇文章的原因主要还是因为V2EX上的这个贴子,这个贴子中说-- "对接同事的接口,他定义的所有接口都是 post 请求,理由是 https 用 post 更安全,之前习惯使用 restf ...

  8. [re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp

    [re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp 这道题是2020网鼎杯青龙组的一道逆向提signal,一道虚拟机逆向题目,题目本身不难,可以直接分析也可以符号执行秒掉. 题目分析 ...

  9. java图片加水印上传工具类_基于Spring Boot实现图片上传/加水印一把梭操作

    文章共537字,阅读大约需要 2分钟 ! 概述 很多网站的图片为了版权考虑都加有水印,尤其是那些图片类网站.自己正好最近和图片打交道比较多,因此就探索了一番基于 Spring Boot这把利器来实现从 ...

  10. java ts流封装工具_从 Java 到 TS,阿里妈妈的接口管理一把梭

    这两天看到知乎上的:后端开发完接口才给出接口文档,合理吗?引起了不少的讨论,说起来这是前后端分离普及之后带来的一个新问题,阿里妈妈前端团队比较早在业务中全面使用单页应用,对接口管理有过一些探索和积累, ...

最新文章

  1. HTTP长连接服务器端推技术
  2. FutureTask demo
  3. MLPClassifier 隐藏层不包括输入和输出
  4. 批处理if 命令示例详解
  5. Linux下GCC的安装,GCC链接外部库
  6. c++如何输入数组_从一个数组中找出 N 个数,其和为 M 的所有可能最 nice 的解法...
  7. gvim同时处理中日韩文
  8. Ubuntu怎么截图?一些快捷键备忘
  9. java Session缓存
  10. Trustzone OP-TEE 在QEMU平台上的编译、运行与测试
  11. 【JVM】尚硅谷宋红康JVM系列1:内存与垃圾回收篇
  12. zigbee Zstack 中串口操作的深度解析、一
  13. uniapp适配pc_uniapp+Html5端实现PC端适配
  14. metro,subway,tube这三个单词如何区分?
  15. IdentityHashMap 源代码
  16. 小松的STM32教程(6)——ADC
  17. Kvm与webvirtmgr虚拟化安装
  18. 色彩理论之彩虹CMYK值
  19. python解决洛谷小写字母转化为大写字母
  20. 以太坊系列 - 智能合约开发与调试

热门文章

  1. Android Studio 制作微信界面 上
  2. 哇!用Python读取CVS文件竟然有5招,据说90%的人只会2招
  3. 用户文件下载服务解决方案
  4. Java 模板变量替换——字符串替换器
  5. CentOS7 配置搭建安装LNMP
  6. xshell6和xftp6安装后无法打开提示升级到最新版本
  7. dongle 工具 蓝牙_bluetooth USB Dongle(蓝牙适配器)怎么用?
  8. js生成随机数(数字+大小写字母)
  9. 【数据集显示标注】VOC文件结构+数据集标注可视化+代码实现
  10. java GUI mysql实现的薪资工资管理系统项目源码附带视频指导教程