我正在经历“低速和慢速DoS攻击”,其中一个列出的例子是Sockstress。我指的是维基百科链接,如下所示: http://en.wikipedia.org/wiki/Sockstress。在这个链接中我理解了整体逻辑,但我无法理解为什么使用Fantaip命令。为什么我们不能通过使用Sockstress命令来执行攻击?任何输入都将受到赞赏。
答案 0 :(得分:3)
Sockstress需要成功的TCP 3路握手才能有效填充受害者连接表。这限制了攻击的有效性,因为攻击者无法欺骗客户端IP地址以避免可追踪性,但使用Fantaip,您可以欺骗攻击系统实际未使用的IP地址。这使得攻击更加有效,并且还可以保护攻击机免受攻击的影响。