SYNbingdun está comprometido a luchar contra Ice Shield Firewall. En primer lugar, antes de lanzar esta herramienta, debe tenerse en cuenta que el daño de esta herramienta es considerable y puede poner en peligro la seguridad de la mayoría de los firewalls domésticos (actualmente, ni Black Hole ni Orton pueden resistir los ataques de esta herramienta). ), especialmente contra IceShield Firewall. No me culpen por publicar este software, puede causar un gran daño a la red, pero solo puedo culpar a Ice Shield Firewall por exagerar y no hacer nada más que un comportamiento poco ético. Sólo soy un entusiasta de Internet al que le gusta entrometerse en los negocios de otras personas. No me gusta la promoción de algunos productos basura y no participo en ninguna actividad comercial. Desde que se lanzó la última versión de SYNKFW, esta vez se lanzó una nueva versión SYNBINGDUN (para Ice Shield Firewall). Esta versión agrega muchos tipos de ataques nuevos y nuevos principios de ataque. Específicamente, pruébelo usted mismo si le gusta usar esta herramienta. Considero esto como un pasatiempo y un desafío a largo plazo, y lucharé hasta el final contra algunos productos basura. Continuaré actualizando la versión y lanzando nuevas herramientas. En la actualidad, los firewalls anti-DDOS comunes en China deberían ser Golden Shield, Black Hole y Aodun. ¿Por qué estoy publicando en Iceshield Firewall esta vez? Primero echemos un vistazo a su sitio web. No soporto alardear de lo buena que es mi tecnología, de lo potentes que son mis productos, de lo que han desarrollado los estudiantes extranjeros, de lo que ha desarrollado el Gran Centro de Investigación de Cortafuegos de China. Maldita sea, solo tengo educación secundaria, pero es suficiente para convertir este llamado producto poderoso en un producto basura en un instante. Echemos un vistazo a sus productos. Después de descargar la versión gratuita e instalarla, miré el código desmontándolo. Maldita sea, fue desarrollado en la capa del controlador e imita completamente el principio de diseño del firewall anti-DDOS Golden Shield. Incluso la instalación es la misma. Pensé que era la versión OEM del Golden Shield, pero después de un análisis cuidadoso, no lo era. La superficie exterior de este producto imita el firewall anti-DDOS de Jindun, utilizando la capa del controlador para hacer frente a los ataques DDOS, pero no puede implementar realmente la tecnología de la capa del controlador para hacer frente a los ataques DDOS. El trabajo superficial y los principios de procesamiento interno de los ataques DDOS se han agotado. ¡Es basura! ! ! Los productos basura también son muy populares, que es una de las razones por las que lancé esta herramienta. Mirándolo, ja, ni siquiera he cifrado. Creo que el autor no puede encontrar una herramienta de cifrado adecuada para cifrar la capa del controlador (PD: un tipo que ni siquiera puede escribir su propia herramienta de cifrado) jaja. Los autores con esa tecnología se atreven a alardear así, e incluso se conectan a Internet para vender dinero y defraudar a todos. Lo descifré en unos minutos. Originalmente quería poner la versión descifrada en línea para descargarla de forma gratuita, pero luego pensé que no solo sería inútil instalar este tipo de producto basura, sino que también haría que todos fueran regañados. ¡Piense en escribir una herramienta de ataque para este producto, déjelo morir y exponga su estafa! Sin más preámbulos, comencemos. Primero descargue una versión gratuita e instálela en el servidor, como se muestra a continuación: [img]jang.com/board/img/1.gif[/img] (Imagen 1, después de instalar Ice Shield Firewall, como se muestra en la imagen arriba, I La IP y el nombre de la máquina anteriores se han borrado). Si analizamos los ataques ocasionales contra él utilizando herramientas publicadas, esta versión de SYNBINGDUN es una versión mejorada de SYNKFW. No se describirá aquí cómo usar SYNBINGDUN. En realidad es muy simple. Sabrás cómo utilizar Syn Bingdun de un vistazo. Si no desea falsificar una dirección IP, simplemente ingrese la IP que desea atacar y agregue algunos hilos más. Los paquetes de datos enviados son completamente aleatorios y no se puede rastrear la IP del host atacante, por lo que puedes usarlo con confianza. Como se muestra a continuación: [img]jang.com/board/img/2.gif[/img] (Esta imagen muestra la configuración de SYNbingdun.exe. Lo configuré para forjar el segmento IP especificado para el ataque) La siguiente es la interfaz Diagrama para iniciar el ataque. De la siguiente manera: [img]jang.com/board/img/3.gif[/img] A continuación, echemos un vistazo a la situación en el host equipado con Ice Shield Firewall. Primero mire la pantalla de Ice Shield Firewall. El paquete de ataque se muestra como: 64530 el paquete está en estado de firewall: protegido. Buen chico, otros piensan que en realidad hay tantos paquetes de ataque, pero en realidad son falsos. La máquina con la que lo ataqué era una vieja máquina P3 1.0 con un ancho de banda de 10M***. ¿Cómo podría un hilo de ataque completo enviar tantos paquetes de ataque? Si cuenta hacia arriba, los 64.530 paquetes se calculan en función del campo estándar de 64 000 por paquete, no de 40 millones de paquetes. Las telecomunicaciones no están muertas. No es de extrañar que su sitio web sea tan malo. Una tarjeta de red de mil yuanes puede proteger 65438+600.000 paquetes. ¿Cuántas bolsas M son 16.000 bolsas? Volvemos y lo descubrimos.
Resulta que su algoritmo para mostrar paquetes de ataque es el siguiente: si hay varios paquetes de ataque, 100 paquetes de ataque se mostrarán como 1000 paquetes de ataque. Luego ingrese CMD donde se está ejecutando la máquina, presione Entrar para salir de la ventana CMD y luego ingrese NETSTAT -AN en CMD para ver lo que ve. Todos son paquetes de ataque SYN, han penetrado el firewall y han ingresado al host. En este momento, si utiliza Ice Shield Firewall para acceder al servidor, no se puede acceder a 80, logrando así el propósito de denegación de servicio. Ahora basta con convertir un producto de mala calidad en basura en un instante. No sé cómo se siente el autor. No es ético imitar los productos de otras personas, pero es imposible implementar la tecnología de otras personas para lidiar con DDOS. El mecanismo que utilicé para afrontar los ataques DDOS era muy frágil. ¿Cómo puedo crear un producto así para engañar a todos? ¿Cómo se puede defraudar a todos su dinero? No es fácil para todos ganar dinero. Aquí X desprecia tu comportamiento inmoral. PD: Por favor, déjelo claro aquí, no desacredite a los estudiantes chinos. No vuelvas a utilizar el nombre del estudiante chino X en el futuro. ¡La tecnología de los estudiantes chinos sigue siendo muy buena y no desarrollarán productos basura ni participarán en comportamientos tan poco éticos! [img]jang.com/board/img/4.gif[/img] (Visualización del firewall de penetración de ataque Syn) Nota: La máquina con el firewall Ice Shield está configurada como Xeon P42.4* dual. 2 CPU 2G ECC memoria máquina de ataque de tarjeta de red de doble kilómetro está configurada como una única CPU p31.0 256M de memoria 10/100M dirección del enlace de descarga de la herramienta de tarjeta de red: jang.com/board/SYNbingdun.rar Declaración: lo encontré en Internet ¡Esta herramienta es muy dañina! No recomendado.