这个软件就是一个骷髅头的攻击图标,很多网吧维护的朋友和网管估计都知道它,也了解它的威力。只要一运行,网络立刻瘫痪,什么某科、某为,某os,等等都会立马掉线,攻击运行一停止,网络就会慢慢恢复,说他是网吧杀手不足为奇。
网上可以下载:搜索“mir 攻击”应还会搜到,原来搜“mir”都能找到,估计是负面影响比较大,现在搜不到了,都是奇迹什么的了。
测试第一步:
运行mir.exe,会有免责说明,估计是怕公安给抓了,呵呵
点击确定,进入参数设置和启动
目标IP填写一个随便的ip,当然填写内网网关就更厉害了!端口随意填写,当然填80就更厉害了。选择最高强度,测试嘛就要最厉害的先!!然后点攻击测试开始
这时候电脑可能有点卡,但是网络没有影响,因为攻击软件正在搜索内网电脑的mac和ip信息,以便进行盗用模拟攻击,也就是说,内网规模越大,攻击效果越明显,如果是1,2台的内网测试,估计还可能没有什么影响。
不到一分钟,网络就会卡滞了断线了
看来,攻击效果还是很厉害的。
测试步骤二:
把这台电脑安装上巡路免疫墙,我是向版主讨要的最新版5.1.0.7的,哈哈,先睹为快。安装完毕,使用默认设置,同样情况点击开始。
巡路马上报警,上图所示:“试图发送虚假mac包:1”,开始是攻击数据的第一个被拦截了,后续也完蛋了,攻击软件业抱错了“Send SYN data error!”,应该是syn攻击数据发送错误,网络没有任何影响:
这个攻击算是被巡路墙搞定了,说心里话,很惊喜,因为从我知道这个攻击软件到现在快2年了,从没有什么路由器,交换机能防的住的,后来也做过充分的理论研究。
总结:这个攻击软件现搜集内网所有开机电脑的mac和ip的对应,然后模拟内网所有电脑进行syn攻击,数据量极大,这样内网充斥着所有内网电脑的syn攻击,两大,全部超过每台电脑的正常访问量,拦截,阻断都会影响内网所有电脑,网络根本无法区分攻击数据和正常数据。这样正常的syn也会得不到转发,网络自然中断。
本人可是测试目的,希望和我一样又困惑的朋友能能够找到好的解决方案,并无恶意,忘版主勿删!!
