CHARGEN是在TCP連線建立後,伺服器不斷傳送任意的字元到客戶端,直到客戶端關閉連線。
基本介紹
簡介,特性,輸出數據格式,用途,黑客技術,概述,使用原理,防範方法,
簡介
英語全名:
本協定在RFC 864中定義。
特性
在UDP連線建立後,每當伺服器收到客戶端的一個UDP數據包,這個數據包中的內容將被丟棄,而伺服器將傳送一個數據包到客戶端,其中包含長度為0~512位元組之間隨機值的任意字元。
輸出數據格式
RFC 864沒有規定輸出的具體準確格式。事實上的,也是推薦採用的標準是,輸出每行72個字元,這些字元是ASCII可列印字元的輪換。輸出類似:(注意第一行的第一個字元是空格,百科拿掉了。推薦採用等寬字型查看)
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop
*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopq
+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqr
,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrs
-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrst
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstu
/0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuv
0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvw
123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwx
23456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxy
3456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz
……
用途
作為一種常規數據流,可以用來
1.調試TCP或UDP協定程式的數據範圍校驗和快取管理;
黑客技術
概述
本協定可用於進行DoS。這是基於如前所述的特性。
傳統上,UDP chargen常被用在DDoS中,來放大網路流量。但是,TCP的chargen也可拿來DoS,而且對網路造成的影響更大。
chargen也可用於攻擊Windows NT 4.0系統的DNS服務,使之癱瘓。
使用原理
設法讓客戶端連線到chargen伺服器的chargen連線埠。
這樣會大量消耗客戶端的資源和CPU,導致客戶端回響緩慢,以至於崩潰。
同時,如果客戶端使用了代理伺服器,代理伺服器也將受到影響。
本手段也可與其他手段配合使用。
