windows客户端UDP耗竭性拒绝服务器攻击

/ns/ld/win/data/20010306091516.htm

windows客户端UDP耗竭性拒绝服务器攻击


简介
单个的网页或是email信息有可能占用windows环境下计算机上所有的客户机UDP网络接口. 这可以导致在win2000 professional上停止客户端DNS解析,在win98上将导致停止所有的新TCP链接. 在关闭这些恶意程序后,正常的系统功能将在重启后恢复.

详细情况
易受攻击系统
Windows 2000 Professional
Windows 98
此程序漏洞用到了Java.这主意简单的很--建立有可能多的UDP接口(java.net.datagramsocket). 那么别的进程就将被建立UDP接口的进程所阻拦.Java代码如下:
---------------------------------------------------------------------------
for(i=0;i<m;i++)
{

try { DatagramSocket d = new DatagramSocket();v.addElement(d);}
catch (Exception e) {System.out.println("Exhausted, i="+i);}
}
---------------------------------------------------------------------------

示例:
http://www.guninski.com/winudpdos.html

发布商状态:
微软在February 2nd, 2001认识到此漏洞

其他信息:
The information has been provided by Georgi Guninski.