请大家帮忙分析一个网络攻击程序

dayan_he

好象是DOS攻击工具,  
见附件!程序为二进制,下载完后,将后缀gz 去掉,修改权限后直接可以运行
最近很多服务器都被该工具攻击,而且只要一台机器运行该程序,基本就可以让对方在短期内掉线.
我刚得到该程序,放上来寻 对策,希望哪位能给个防范方法! iptables .......

晨想

如果你能给出一个源码的话，会更好。

elais

现在的人牛啊，都玩二进制的了。。。。。。。。。

dayan_he

两位真会开玩笑, 我要是有源代码就好了
就因为只是个二进制的，所以感觉不好分析
不过相信大家可以从攻击后的症状和网络的情况，包括包的截获,能分析一点吧

晨想

那我提供源代码吧。

我不懂 C，懂的人看看是什么原理了。:p

thurday

没看错的话，就是一个synflood

bend

好像是个DOS工具，主要像是在发ack的包，

Jackosn.K

分析也没用，这是个synflood的软件，用通用的防御方法吧

blackwhite

cc tcpstream.c
tcpstream.c: In function `usage':
tcpstream.c:89: error: missing terminating " character
tcpstream.c:90: error: `syn' undeclared (first use in this function)
tcpstream.c:90: error: (Each undeclared identifier is reported only once
tcpstream.c:90: error: for each function it appears in.)
tcpstream.c:90: error: stray '\' in program
tcpstream.c:90: error: missing terminating " character
tcpstream.c:91: error: parse error before "exit"
编译不通过阿。

晨想

更新了文件，没注意，多了一个回车。

现在已经编译通过。