打印

硬件的syn攻击测试工具 (决定不做, 风险太大, 众多朋友反对)

[复制链接]
4119|17
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
sinanjj|  楼主 | 2010-9-18 21:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 sinanjj 于 2010-9-19 17:28 编辑

就是设定好ip和port, 就进行syn压力测试的.

比软件的效果强大很多(因为window限定了底层应用. linux多数人不熟悉)

除此以外, 成本低, 集团化操作, (比如10个人说好...), 威力巨大, 估计90%以上的网站扛不住10个硬件节点的syn压力测试.

50%以上的网站扛不住一个硬件节点的压力测试!

相关帖子

沙发
chunyang| | 2010-9-18 22:00 | 只看该作者
软件已可解决,就不会有人想用硬件,有能力进行攻击的,自然有办法解决操作系统方面的问题,哪个成本更低?而灵活性呢?而这东西,流入别有用心之辈的手中又会如何?最关键的是,你能卖出多少?

使用特权

评论回复
板凳
huangqi412| | 2010-9-18 22:14 | 只看该作者
小JJ,这东西市场能有多大?你能卖出去几个?

使用特权

评论回复
地板
colinzhang| | 2010-9-18 22:49 | 只看该作者
哈哈,这是自断财路的买卖啊。

使用特权

评论回复
5
sinanjj|  楼主 | 2010-9-18 23:00 | 只看该作者
本帖最后由 sinanjj 于 2010-9-18 23:01 编辑
软件已可解决,就不会有人想用硬件,有能力进行攻击的,自然有办法解决操作系统方面的问题,哪个成本更低?而灵活性呢?而这东西,流入别有用心之辈的手中又会如何?最关键的是,你能卖出多少? ...
chunyang 发表于 2010-9-18 22:00

前辈有所不知.

这个市场啊.....

首先, 目前的所谓软件解决, 都是效果不大的, 因为windows底层api已经限制了rawsocket的应用. 底层的hook也都是用开源方案. 有那个本事就直接上linux啦. (实际上相关代码也不难.....至少我是这么认为的.......)

有能力进行攻击的, 这个绝大多数是用windows肉**(简单的说就是找有漏洞的主机控制了然后打, 实际上单机的效果根本发挥不出来! 不过人家就是能找到上百台肉**---国内人傻机器多, 国情!)

而且, 绝大多数人都是用现成的, 让他自己研究比登天还难, 愿付钱的主肯定有.

实际上国内的hack技术都是唬人的, 在"黑客基地"还没做起来以前我就经常浏览它的**, 但是越研究越发现实际上没东西. 就是一大堆视频吹牛加唬人, 真东西没有.

但是就这, 今天还做成了大站......(服务器还是IIS的.......)

流入别有用心之辈的手中这是我有所顾虑的, 但是又一想, 安全设置做的不好, 还不是他自己的问题, 防止syn攻击等, 都是很成熟的解决方案的, 但是很多网站死守着iis不放非要弄什么防火墙软件那我也无话可说啦......放出去还是有利于整体安全技术进步的.....

实在不行再推出个linux防止syn攻击的技术科普专栏......一般卖压力测试工具, 一般搞防御.....挺好!

因为我主要还是做物联网, 但是既然技术实现这个了(还有个随机数生成函数没弄), 能做产品就做了吧.
能卖出多少, 主要看现在显存的hack忽悠网站对这个东西的态度啦如果他们帮着推广, 估计量还是不少的(国内想当hacker的, 想**的....一大推...). 自己慢慢的卖肯定是很慢的.....

这个事具体看情况吧!

使用特权

评论回复
6
sinanjj|  楼主 | 2010-9-18 23:03 | 只看该作者
本帖最后由 sinanjj 于 2010-9-18 23:11 编辑
小JJ,这东西市场能有多大?你能卖出去几个?
huangqi412 发表于 2010-9-18 22:14


你可以看看这个忽悠小青年的网站有多nb, 就知道这东西市场多大.....
http://www.hackbase.com/


实际上很多领域你可能没有接触过


哈哈,这是自断财路的买卖啊。
colinzhang 发表于 2010-9-18 22:49


实际上syn攻击防御早就很那多内容啦.
综合防御并不难.

真正有点技术含量的还是伪造ip建立连接, 发送信息! 一般提到的"没有按错一个键"一般指这个, 那些论坛图片识别也是针对的这个(当然真ip也行啦...)

我暂时没空搞..........以后有需要了可以搞搞.....








忘了说了, 不论是syn伪造ip攻击还是伪造ip发tcp数据, 都是需要路由器不做检查的.....这个的看具体环境. 我做测试的绝大部分情况都是不检查源ip的.........

使用特权

评论回复
7
chunyang| | 2010-9-18 23:10 | 只看该作者
有人买了用来干坏事,事后你跑不掉。

使用特权

评论回复
8
sinanjj|  楼主 | 2010-9-18 23:15 | 只看该作者
本帖最后由 sinanjj 于 2010-9-18 23:16 编辑
有人买了用来干坏事,事后你跑不掉。
chunyang 发表于 2010-9-18 23:10


说是这么说, 但是
1, 俺卖的是压力测试工具, 安防领域用的. 用在别的领域后果自负. 如同菜刀是用来切菜的, 用来砍人那不是生产菜刀的不对吧.
2, 那些个黑客培训机构! 要求取缔多少年了都没事, 还越办越红火! (当然他们也没本事弄出事来....就知道搞个攻击日本网站的活动啊....之类的...)
3, 真攻击zf网站也得10-50个人. 集团活动啊,  有组织有预谋啊. 要抓也是要我提供证据吧, 呵呵呵呵....我配合就是啦, 弄不好还能直接被收编呢!

使用特权

评论回复
9
sinanjj|  楼主 | 2010-9-19 17:27 | 只看该作者
决定不做这个.

专心做串口转网路板, 然后做web控制硬件服务..






综合评估, 风险太高, 很多朋友也持否定态度!

使用特权

评论回复
10
wenming| | 2010-9-19 21:56 | 只看该作者
你的deadline 到了没有?

串口转网路板我们已经做的很稳定了.LINUX,程序全是公司的一个女孩子写的.

使用特权

评论回复
11
wangkj| | 2010-9-19 22:08 | 只看该作者
:L 你两做的完全是两个东西。
根本没竞争关系。
linux要求的灵活,功能强。你那个我一天就能把程序写出来。而且,非常稳定。
思南小jj那个倒是非常有技术含量,没3-5年的网络底层功夫,不可能写的出来。
文明那个卖1000,思南那个卖20块钱。
没法比。

使用特权

评论回复
12
sinanjj|  楼主 | 2010-9-19 23:08 | 只看该作者
你的deadline 到了没有?

串口转网路板我们已经做的很稳定了.LINUX,程序全是公司的一个女孩子写的.
wenming 发表于 2010-9-19 21:56


我deadline是-10啦....

放心好啦, 给你没竞争关系. 弄不好还会合作.....

使用特权

评论回复
13
xwj| | 2010-9-20 00:08 | 只看该作者
我一直在想:
Hack文化(小说、电影啥的)中的黑客咋那么喜欢用DOS攻击呢?都写得好像肉**越多攻击多猛烈就赢了似的,
但是,真正有点脑子想一下的话,DOS攻击能有什么用了?让别人网站上不去?让别人上半年网??
还有什么用呢???

使用特权

评论回复
14
sinanjj|  楼主 | 2010-9-20 09:00 | 只看该作者
我一直在想:
Hack文化(小说、电影啥的)中的黑客咋那么喜欢用DOS攻击呢?都写得好像肉**越多攻击多猛烈就赢了似的,
但是,真正有点脑子想一下的话,DOS攻击能有什么用了?让别人网站上不去?让别人上半年网??
...
xwj 发表于 2010-9-20 00:08


并不是喜欢, 而是因为这个最简单, 别的都复杂的多.
dos攻击的作用, 最主要的莫过于对网站收保护费!

用流量打多少个小时, 有一段时间都是明码标价的! 比如打击竞争对手啊....之类的

使用特权

评论回复
15
oldtek| | 2010-9-20 11:41 | 只看该作者
口渴了想喝茶是不?

使用特权

评论回复
16
sinanjj|  楼主 | 2010-9-20 13:17 | 只看该作者
口渴了想喝茶是不?
oldtek 发表于 2010-9-20 11:41


我真正害怕的是舆论压力, 人心所向.

至于说喝茶, 呵呵, 真请我喝茶说明被重视, 好事啊!

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:In God We Trust 独立的个人,体赖科学技术工具提供针对个人的产品与服务,是通向幸福的唯一道路 工程师,设计师等可以个人创业的群体,将逐步瓦解官僚体制公司,成为中国中产。(重复劳动,工厂等,将逐步机械化) seacer.co

456

主题

6300

帖子

25

粉丝