> Am nevoie sa testez o soluție de curățare a atacurilor DOS/DDOS > pentru a > proteja o rețea, și pentru asta trebuie să pot simula atacuri > DOS/DDOS. Din > atacurile uzuale pe care le-am văzut aș avea nevoie să recreez SYN > Flood, > SYN/ACK Flood, ICMP Flood, UDP Flood, toate cu posibilitate de > spoof-are a > adresei sursă și de adăugare randomizare a sursei. Trebuie să pot > stabili > un număr de "sesiuni" sau măcar o rată de trafic. Bonus points dacă > pot > genera trafic incorect (gen cu checksum-uri greșite, sau cu anumite > valori > incorecte în anumite câmpuri - gen IP version 9)
hping3 http://www.hping.org/ s-ar putea sa te ajute la SYN si alte chestii, foloseste-l cu atentie. sau, http://sourceforge.net/projects/pfgen/ (de asta nu am mai auzit de ceva vreme si pare oarecum abandonat din 2009, nu garantez) daca poti prinde un atac real cu tcpdump, poti sa ii faci replay cu tcpreplay. http://tcpreplay.synfin.net/ exista pe net (goagal) tot felul de atacuri capturate in pcap-uri la care le poti face replay. Din cate stiu toate chestiile de mai sus au pachete in distributiile majore. > Disclaimer: nu sunt un script kiddie și nu am de gând sa folosesc > sugestiile într-un atac real, dar vreau să am control când simulez un > atac > pentru a estima mai bine eficiența soluției testate. You better :) daca vrei sa stii cam ce e "la moda" ca sa stii de ce sa te protejezi arbornetworks are un site interesant: http://atlas.arbor.net/summary/dos Nu fac reclama, dar arbor are un produs interesant si evident foarte scump pentru treaba asta misu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
