V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ThunderEX
V2EX  ›  分享发现

防火墙能被DDos吗?

  •  
  •   ThunderEX · 2012-11-20 14:51:11 +08:00 · 3400 次点击
    这是一个创建于 4386 天前的主题,其中的信息可能已经有所发展或是发生改变。
    from: http://internet.solidot.org/article.pl?sid=12/11/20/057242&from=rss

    今天的防火墙系统无比强大也无比复杂,它有什么弱点能被利用,并因攻击而瘫痪?西厢项目的开发者开发了一个简单工具,设计让防火墙的缓存溢出。防火墙有一个有reset缓存机制,当有人用Google搜索某个敏感词之后,Google可能在几分钟内无法访问。因为防火墙能记录双方的IP缓存,会在一段时间内拒绝所有请求,全部reset。如果你使用工具(需要python 2.7)让IP持续循环扫描国外IP,然后持续被reset,占用防火墙缓存,开的人多了,缓存理论上会爆。
    10 条回复    1970-01-01 08:00:00 +08:00
    westlinkin
        1
    westlinkin  
       2012-11-20 14:52:36 +08:00
    刚在solidot上看到。。。。刚想转发一下。。。
    c0878
        2
    c0878  
       2012-11-20 15:02:35 +08:00
    过滤监控全中国出国流量的系统不是这么简单就能搞倒的
    summic
        3
    summic  
       2012-11-20 15:04:47 +08:00
    可以试试,即使有这个问题,也很好堵漏洞。
    lentrody
        4
    lentrody  
       2012-11-20 15:06:30 +08:00
    做成可自行扩散的病毒吧
    ThunderEX
        5
    ThunderEX  
    OP
       2012-11-20 15:09:27 +08:00
    @westlinkin solidot评论寥寥,还是这边人气旺~
    mongodb
        6
    mongodb  
       2012-11-20 15:12:01 +08:00
    。。。。为什么我觉得这消息有假,我觉得西厢项目的开发者不会这么弱智。。。。
    Livid
        7
    Livid  
    MOD
       2012-11-20 15:18:00 +08:00
    这个年头搭建一套有上 T 内存的系统也只需要大约十万美元。
    plan9
        8
    plan9  
       2012-11-20 15:28:32 +08:00
    1T的内存最少也能记录10亿ip了吧。。。防火墙表示毫无压力
    ayanamist
        9
    ayanamist  
       2012-11-20 15:36:53 +08:00
    @mongodb 这又不是第一季的西厢了。第二季第三季都是伪托的东西而已。借用名字狐假虎威罢了。
    lentrody
        10
    lentrody  
       2012-11-20 15:47:17 +08:00
    @ayanamist 话也不能这么说,就当做 StandAlone Complex 吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2557 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:37 · PVG 10:37 · LAX 18:37 · JFK 21:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.