Quanto tempo ci vuole per eseguire un attacco DoS su un PC usando il comando ping ... -t CMD?

-6

Supponiamo che l'obiettivo di un attacco Denial of Service sia un PC su LAN con IP 192.168.1.10. Quindi, posso continuare a eseguire il ping del target eseguendo il comando ping in un ciclo infinito in CMD, ovvero eseguendo il comando ping 192.168.1.10 -t .

Quanto tempo impiegherebbe un tale ping flood per arrestare con successo il PC di destinazione, supponendo che fosse un PC di casa medio?

    
posta Sagnik Sarkar 04.08.2015 - 20:10
fonte

2 risposte

6

Per inserire alcuni numeri duri: ci vorrà per sempre.

ping -t significa "invia un pacchetto di richiesta echo ICMP" di 60 byte totali al secondo ". Contando la risposta di 60 byte, questo funziona con un utilizzo della larghezza di banda di 960 bit al secondo.

Sarai in grado di fare a qualcuno qualcuno che usa un modem da 1200 bps. Avrai un impatto notevole su qualcosa di meno di un modem a 9600 bps. Contro un moderno modem DSL o via cavo o una connessione Gigabit Ethernet, il tuo "attacco" consumerà meno larghezza di banda rispetto al traffico di routine.

    
risposta data 05.08.2015 - 21:14
fonte
5

Risposta breve: non lo farà.

Risposta lunga: non è possibile perché non ci sono abbastanza dati inviati per sovraccaricare la connessione di rete. Considerando che molti PC hanno schede di rete gigabit, il flooding di un PC con richieste ping invia solo pochi byte alla volta. Non sarebbe nemmeno considerato un attacco Denial of service (DoS)

Avresti bisogno di qualcosa come un attacco denial of service distribuito che utilizza molte macchine che hanno come target 1 vittima particolare. Ancora meglio, un attacco Denial of Service amplificato distribuito utilizzando NTP (Network Time Protocol) potrebbe farlo.

questi sono considerati amplificati (o riflessi) come si spoofa una richiesta che invia pochi byte a un server orario, imitando la vittima designata come origine della richiesta, e restituisce molti molti più byte alla destinazione desiderata come risposta. Passa a più server di tempo contemporaneamente e molto probabilmente è possibile bloccare (o almeno sovraccaricare) la connettività di rete della vittima designata.

Vedi qui:

link

e qui:

link

PS, questo è illegale (in alcuni territori), quindi fai attenzione!

    
risposta data 04.08.2015 - 20:30
fonte

Leggi altre domande sui tag