Zdravim vsetkych,
pre vedecke ucely testujem TCP SYN DDoS utok na domacej LAN a mam problemy po sfalsovani IP adries. Utok funguje bezproblemov ak IP adresa nie je sfalsovana, ale ak ju sfalsujem, tak mi zopar veci nie je jasnych:
1.) Preco mi stroj obete po zaslani packetu TCP s flagom SYN posle ARP request ked uz zo samotneho TCP SYN packetu musi poznat IP a MAC stroja?
2.) Ako to obist tak, aby po sfalsovani IP (MAC mozem tiez sfalsovat ale asi to vyznam nema) stroj obete odpovedal priamo TCP packetom so SYN ACK flagmi?
3.) Neviem ci sa mi to len snivalo, ale ked som raz spoofol IPcku (a mozno aj MAC adresu utocnika) a poslal som TCP SYN packet na IPcku stroja v Internete obsluhujuceho nejaku stranku, tak mi odpovedal TCP SYN ACK (logicky, ked je to oddelene routrom, tak ARP neprejde ---> ale preco to potom vtedy nepotrebuje ARP reply?)
Poznamka: Vsetky stroje mam pod kontrolou. Utok je vykonavany cisto na LAN a stroje su prepojene bud priamo (ak su dva) alebo ich prepajam cez HUB (neskor cez SW). Na stroji obete bezi Apache server (linux). Utociaci/e pocitace su Win 7/XP.
Vopred vdaka za odpoved.