无状态的好处是自己的机器不需要维护连接,而目标机器则需维护。受限制的地方是单机对同一端口最多也只能打出65535个连接,因为源端口只有这么多。
刺博客中HTTP Post Denial Of Service 本质也是占住连接数,所以也会受到单机65535限制。
造成DOS有两个原因
1. 连接数用完了,如apache,tomcat等超出了设置的最大连接数,会有显著效果。
2.连接数没用完,内存/cpu耗尽,这取决于对应的应用程序处理。
我用winpcap做了几个小实验,截图以后在补。
A.用两个机器与目标windows 445端口共建立10W链接有余,同时提交正常的SMB协议并keep连接,目标服务器基本无影响。
B.用1台机器建立》=6W连接,同时提交SMB畸形协议并keep连接,目标服务器内存(4G)迅速增值59%,最后有向135端口创建连接并提交畸形协议,内存至80%,最后向3389同样提交,服务器挂了。
C.用一台机器建立2048连接到apache,瞬间挂起。