防火墙能被DDos吗?

2012-11-20 14:51:11 +08:00
 ThunderEX
from: http://internet.solidot.org/article.pl?sid=12/11/20/057242&from=rss

今天的防火墙系统无比强大也无比复杂,它有什么弱点能被利用,并因攻击而瘫痪?西厢项目的开发者开发了一个简单工具,设计让防火墙的缓存溢出。防火墙有一个有reset缓存机制,当有人用Google搜索某个敏感词之后,Google可能在几分钟内无法访问。因为防火墙能记录双方的IP缓存,会在一段时间内拒绝所有请求,全部reset。如果你使用工具(需要python 2.7)让IP持续循环扫描国外IP,然后持续被reset,占用防火墙缓存,开的人多了,缓存理论上会爆。
3378 次点击
所在节点    分享发现
10 条回复
westlinkin
2012-11-20 14:52:36 +08:00
刚在solidot上看到。。。。刚想转发一下。。。
c0878
2012-11-20 15:02:35 +08:00
过滤监控全中国出国流量的系统不是这么简单就能搞倒的
summic
2012-11-20 15:04:47 +08:00
可以试试,即使有这个问题,也很好堵漏洞。
lentrody
2012-11-20 15:06:30 +08:00
做成可自行扩散的病毒吧
ThunderEX
2012-11-20 15:09:27 +08:00
@westlinkin solidot评论寥寥,还是这边人气旺~
mongodb
2012-11-20 15:12:01 +08:00
。。。。为什么我觉得这消息有假,我觉得西厢项目的开发者不会这么弱智。。。。
Livid
2012-11-20 15:18:00 +08:00
这个年头搭建一套有上 T 内存的系统也只需要大约十万美元。
plan9
2012-11-20 15:28:32 +08:00
1T的内存最少也能记录10亿ip了吧。。。防火墙表示毫无压力
ayanamist
2012-11-20 15:36:53 +08:00
@mongodb 这又不是第一季的西厢了。第二季第三季都是伪托的东西而已。借用名字狐假虎威罢了。
lentrody
2012-11-20 15:47:17 +08:00
@ayanamist 话也不能这么说,就当做 StandAlone Complex 吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/52862

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX