線路速度之實戰攻擊

十一月 8th, 2010 wildlee

線路速度之實戰攻擊　　原創：wildlee

今天我和大家分享下，前兩天和朋友做的一個實驗．也是最不可防禦的攻擊，網絡線速攻擊，說它是流量攻擊也可以(實體底層資源攻擊)．做内容開始之前，首先非常感謝我的好朋友們｜五月雪｜見賢思齊｜Simon｜傾聽花開雨落｜，感謝他們的多次實驗配合與支援，我也老煩人了哈哈！！

實驗環境

WILDLEE：北京(公司)　網絡：下行1Mbps 上行：512Kbps

五月雪：深圳(公司)　網絡：下行8Mbps 上行：512Kbps

見賢思齊：湖南(公司)  網絡：下行8Mbps 上行：512Kbps

傾聽花開雨落：哈爾濱(網吧) 網絡：下行：未知　上行：未知

實驗工具：IRIS網絡分析器，具有編輯發送資料包功能．

理論計算：1Mbps=128kb/s|512Mbps=64kb/s

線速攻擊思想

你是否能了解此圖？骨幹連接配接是100Mbps,我們的使用者則用1Mbps速度接入ISP營運商，線路的粗細代表資料包的吞吐量．而圖中的pc間也是100Mbps,是因為運用了區域網路技術速度當然快了．網絡的安全決定于木筒原理，盛不量決定最低的木闆．從此圖我們不難發現網絡中的瓶頸在哪．那就是這條1Mbps的線路．我們攻擊的弱點也在于此．

讓我在用一個通俗的問題表達下：連接配接的快度快慢好比咱們生活中的用水管道，大家都有映像吧！那麼這條1Mbps的連接配接速度，好比是水籠關那條細細的水管．而骨幹那條100Mbps的好比給所有使用者供水的總管道，流量當然是很大了，要不怎麼給所有人送水．現在如果你在這條水管上接入3個水籠頭，然後都打開，水流量估計沒有開一個那麼大了吧！道理是一樣的，每個pc相當于一個水籠頭，如果一個流量占用大了，其它的pc流量相對也就少了．這就是為什麼如果有人下載下傳，别人的網絡就會卡的原因．而區域網路就不會卡，因為是100Mbps的速度，但是試想如果内部網絡中有一部電影伺服器，100個用戶端同時從上面下載下傳電影與1個使用者從上面下載下傳電影，速度如何？做計100人要平分這100Mbps的速度了吧！不可能因為接入的使用者多，速度越來越快吧！在說了網卡一般是100Mbps的網卡，如果給你1000Mbps的流量，你網卡也受不了啊！是以原理就在這裡．當我們想辦法用大于1Mbps的垃圾流量填充這樣1Mbps的線路，那麼使用者這個網絡也就over…因為使用者正常的下行流量将無法到達目标網絡，防火牆雖然在牛，但是也會無濟于事。相反上行，如果我大量上傳的話，使用者網絡也将中斷，因為使用者資料無法發送到外網，雖下行不堵，但上行卻．．．沒有聽說過單向通信的吧？上行來自于内部可以控制，但是下行來自于外部，控制談何容易．

測試結果

測試開始：｜五月雪｜見賢思齊｜傾聽花開雨落｜用IRIS以時延為0連續發送icmp,syn等資料包．本地網卡速率上升至14000Kbps左右.也就是每秒達1.8M/s的上傳流量，足可以最快速度最大流量發送資料包到達WILLDEE網絡．

測試過程：來自于｜五月雪｜見賢思齊｜傾聽花開雨落｜的icmp包，tcp連接配接syn包迅速封殺WILDLEE網絡，後果是｜UC下線｜QQ下線｜迅雷下載下傳速度為0|網頁打開逾時｜内部所有人員無法使用網絡．後經電話聯系停止攻擊，網絡恢複．

成功條件：他們的上行速度遠大于WILDLEE下行速度．512Kbps+512Kbps+未知Mbps>1Mbps

檢視路由資料包接收情況：WAN接入收到大量資料封包，傳送出去的沒有幾個．網絡over.實踐結果證明理論．