线路速度之实战攻击

十一月 8th, 2010 wildlee

线路速度之实战攻击　　原创：wildlee

今天我和大家分享下，前两天和朋友做的一个实验．也是最不可防御的攻击，网络线速攻击，说它是流量攻击也可以(物理底层资源攻击)．做内容开始之前，首先非常感谢我的好朋友们｜五月雪｜见贤思齐｜Simon｜傾聽花開雨落｜，感谢他们的多次实验配合与支持，我也老烦人了哈哈！！

实验环境

WILDLEE：北京(公司)　网络：下行1Mbps 上行：512Kbps

五月雪：深圳(公司)　网络：下行8Mbps 上行：512Kbps

见贤思齐：湖南(公司)  网络：下行8Mbps 上行：512Kbps

傾聽花開雨落：哈尔滨(网吧) 网络：下行：未知　上行：未知

实验工具：IRIS网络分析器，具有编辑发送数据包功能．

理论计算：1Mbps=128kb/s|512Mbps=64kb/s

线速攻击思想

你是否能理解此图？骨干连接是100Mbps,我们的用户则用1Mbps速度接入ISP运营商，线路的粗细代表数据包的吞吐量．而图中的pc间也是100Mbps,是因为运用了局域网技术速度当然快了．网络的安全决定于木筒原理，盛不量决定最低的木板．从此图我们不难发现网络中的瓶颈在哪．那就是这条1Mbps的线路．我们攻击的弱点也在于此．

让我在用一个通俗的问题表达下：连接的快度快慢好比咱们生活中的用水管道，大家都有映像吧！那么这条1Mbps的连接速度，好比是水笼关那条细细的水管．而骨干那条100Mbps的好比给所有用户供水的总管道，流量当然是很大了，要不怎么给所有人送水．现在如果你在这条水管上接入3个水笼头，然后都打开，水流量估计没有开一个那么大了吧！道理是一样的，每个pc相当于一个水笼头，如果一个流量占用大了，其它的pc流量相对也就少了．这就是为什么如果有人下载，别人的网络就会卡的原因．而局域网就不会卡，因为是100Mbps的速度，但是试想如果内部网络中有一部电影服务器，100个客户端同时从上面下载电影与1个用户从上面下载电影，速度如何？做计100人要平分这100Mbps的速度了吧！不可能因为接入的用户多，速度越来越快吧！在说了网卡一般是100Mbps的网卡，如果给你1000Mbps的流量，你网卡也受不了啊！所以原理就在这里．当我们想办法用大于1Mbps的垃圾流量填充这样1Mbps的线路，那么用户这个网络也就over…因为用户正常的下行流量将无法到达目标网络，防火墙虽然在牛，但是也会无济于事。相反上行，如果我大量上传的话，用户网络也将中断，因为用户数据无法发送到外网，虽下行不堵，但上行却．．．没有听说过单向通信的吧？上行来自于内部可以控制，但是下行来自于外部，控制谈何容易．

测试结果

测试开始：｜五月雪｜见贤思齐｜傾聽花開雨落｜用IRIS以时延为0连续发送icmp,syn等数据包．本地网卡速率上升至14000Kbps左右.也就是每秒达1.8M/s的上传流量，足可以最快速度最大流量发送数据包到达WILLDEE网络．

测试过程：来自于｜五月雪｜见贤思齐｜傾聽花開雨落｜的icmp包，tcp连接syn包迅速封杀WILDLEE网络，后果是｜UC下线｜QQ下线｜迅雷下载速度为0|网页打开超时｜内部所有人员无法使用网络．后经电话联系停止攻击，网络恢复．

成功条件：他们的上行速度远大于WILDLEE下行速度．512Kbps+512Kbps+未知Mbps>1Mbps

查看路由数据包接收情况：WAN接入收到大量数据封包，传送出去的没有几个．网络over.实践结果证实理论．