这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 windows客户端UDP耗竭性拒绝服务器攻击


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=000346
HURRY 发表于 :
 
windows客户端UDP耗竭性拒绝服务器攻击


简介
单个的网页或是email信息有可能占用windows环境下计算机上所有的客户机UDP网络接口. 这可以导致在win2000 professional上停止客户端DNS解析,在win98上将导致停止所有的新TCP链接. 在关闭这些恶意程序后,正常的系统功能将在重启后恢复.

详细情况
易受攻击系统
Windows 2000 Professional
Windows 98
此程序漏洞用到了Java.这主意简单的很--建立有可能多的UDP接口(java.net.datagramsocket). 那么别的进程就将被建立UDP接口的进程所阻拦.Java代码如下:
---------------------------------------------------------------------------
for(i=0;i<m;i++)
{

try { DatagramSocket d = new DatagramSocket();v.addElement(d);}
catch (Exception e) {System.out.println("Exhausted, i="+i);}
}
---------------------------------------------------------------------------

示例: http://www.guninski.com/winudpdos.html

发布商状态:
微软在February 2nd, 2001认识到此漏洞

其他信息:
The information has been provided by Georgi Guninski.
________________________________________________________________

终于发现Windows 2000 Professional有漏洞可攻击了~~大家小心!!

------------------
我可以爱你么??
 





Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。