DOS中的兩種***方式介紹 2007-07-31 10:40

Smurf

該***向一個子網的廣播地址發一個帶有特定請求(如ICMP迴應請求)的包，並且將源地址偽裝成想要***的主機地址。子網上所有主機都回應廣播包請求而向 被***主機發包，使該主機受到***。***者冒充受害者向網路中傳送廣播包，網路中所有的主機卻把迴應包傳送到真正的受害者。

Teardrop

IP資料包在網路傳遞時，資料包可以分成更小的片段。***者可以通過傳送兩段(或者更多)資料包來實現TearDrop***。第一個包的偏移量為0，長度 為N，第二個包的偏移量小於N。為了合併這些資料段，TCP/IP堆疊會分配超乎尋常的巨大資源，從而造成系統資源的缺乏甚至機器的重新啟動。

上圖是第一個資料包，可以看到這個資料包總長度為56bytes more fragments=1說明資料包被分片，後面還有後續的包，分片後的第一個包fragment offset當然為0啦，第二個包的fragment offset的數值應該是前一個包的長度。可以想象成一塊大的連續的地址空間被分成多個連續的地址段，第2個地址段開始的地址當然是第一個地址段結束的地 址。 再來看看第二個資料包，teardrop***能否成功全在第二個資料包上

可以看到第二個資料包的長度為24bytes last fragement=0表明這是最後一個分片，重點看一下fragment offset=24bytes 如果是正常的資料包此時fragment offset應該為56 ，因為第一個包長56bytes，資料包的分片就是在56byte處被分成兩片。而現在fragment offset卻24bytes，當機器在進行資料包重組時就造成了兩個包有部分重疊，機器會呼叫大量資源進行運算重組，此時***效果達到了