关于此次CS漏洞攻击的讨论整合贴[都来这说]

ypf · 发表于 2009-1-30 00:57:47

对于此前爆发的CS重大漏洞,导致受到严重攻击.使我们国内cs服务器安全堪忧.
大家也对此漏洞问题特别关注,顾新建此贴一便整合讨论,此类问题就来这里集中讨论,再次对奋战在修补漏洞与测试攻击的两位点通朋友axot与Grief.QQ表示感谢.

popbily · 发表于 2009-1-30 01:03:42

我来报道，2834修正补丁，挨炸成功，一百分了

[Grief.QQ] · 发表于 2009-1-30 09:20:30

总结一下攻击方式，目前有四种方式：
1.就是之前发布的重大漏洞贴中提到的，现成的程序只能攻击nosteam服务器，而且无法100%攻击到内网，比如豆客一类的。
2.就是第一种方式的改进，使得可以攻击nosteam和steam服务器，同样的，也无法100%攻击到内网。
3.更加改进的攻击方式提供了八种参数包括自定义参数的灵活多变的攻击，目前仅对nosteam服务器攻击有效，而且是100%的，豆客也可以攻击到。
4.手动攻击，百分百能攻击到steam服务器和未打AXOT补丁的nosteam服务器。

不排除第三种攻击方式的改进，使得可以攻击steam服务器。

311890 · 发表于 2009-1-30 10:00:57

唉，加油吧~~~

axot · 发表于 2009-1-30 11:42:18

炸服程序真多今天要晚些再看了.

gearfox · 发表于 2009-1-30 12:06:32

axot现在越来越强啦~~~~~~~

ttbs123 · 发表于 2009-1-30 12:22:38

原理和源代码现在传播开了，一些高手改进了代码，变种攻击出来了，只有等待高手解决了。。。555555555555555

Nimo · 发表于 2009-1-30 12:37:10

不就是发送包含特殊符号的packet导致hl某函数死循环
有必要探讨的这么复杂吗。。。

311890 · 发表于 2009-1-30 14:05:12

楼上的，你貎似很凶的样子，牛B哄哄的
做点成绩出来再牛吧!~

Nimo · 发表于 2009-1-30 14:11:19

syn没办法防，你得罪了别人要搞你，那你就去花个十几W买个硬路由好了，或者你认为自己比较厉害的话，写个driver拦截raw，在网络启动的时候加载，就没人会攻击你了:-)

在这里讨论syn已经超过了dt研究的范围了，本人以后不再跟你们探讨此类不属于CS范畴的东东~
开始禁言ing