洪水攻击原理及代码实现全攻略(附源代码)

最新推荐文章于 2024-02-03 16:48:04 发布
VIP文章 最新推荐文章于 2024-02-03 16:48:04 发布
阅读量3.9k 收藏 14
点赞数 3
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogiqp_jyh/article/details/17358603
版权
  一、 什么是洪水攻击
  洪水之猛、势不可挡。如果将洪水比作对计算机的攻击,那大家可以想象得出,攻击是多的猛烈。
  在安全领域所指的洪水攻击是指向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包。在攻击过程中,目标机器的CPU的使用率将高于正常值,有时甚至会达到100%。这样将使目标机器的性能急剧下降。这有些象我们在日常生活中的电话,如果要使某个电话瘫痪,就不停地拨这个电话的号码,那么其它的电话就无法拨通这个电话,当然,要想不接到骚扰电话,唯一的方法是将电话线拔了。同样,要想计算机完全避免洪水攻击的唯一方法,就是不让这台计算机上网,更直接的就是将网线拔了。
  二、 洪水攻击的原理
  洪水攻击也称为拒绝服务攻击。可以有很多种方式进行这种攻击,本文主要讨论比较常用的利用TCP三次握手的漏洞来耗尽计算机资源的方式来进行攻击。
  那么什么是TCP的三次握手呢?其实原理很简单。这要从TCP的连接过程说起。我们一般使用Socket API来进行TCP连接。要做的只是将IP或计算机名以及端口号传入connect函数,如果参数正确,目标机器的服务可用的话,这个TCP连接就会成功。之所以连接这么方便,是因为Socket API已经将一些底层的操作隐藏了起来。那么这里面究竟发生了什么呢?
  我们由网络7层可知,在TCP所在的传输层下面是网络层,在这一层最有代表性的协议就是IP协议。而TCP数据包就是通过IP协议传输的。这就是我们为什么经常说TCP/IP协议的缘故。TCP在底层的连接并不是这么简单。在真正建立连接之前,必须先通过ICMP(Internet Control Message Protcol)协议对连接进行验证。那么如何验证呢?
  假设有两台机器A和B。A使用TCP协议连接B,在建立连接之前,A先发一个ICMP报文(就是一个数据包)给B,B在接收到这个数据包后,利用ICMP报文中的源地址(也就是A的IP)再给A发一个ICMP报文,A在接到这个ICMP报文后,又给B发了一个ICMP报文,B如果成功接到这个报文后,就正式和A建立TCP连接。过程示意如图1所示:

点击放大此图片
图1 TCP连接的三次握手

  问题就出在第二次握手上。如果是ICMP的报文的话,ICMP的源地址应该是A的IP,但如果是一个非法的ICMP报文的话,ICMP的源地址可能并不是A的IP,也许就是一个并不存在的IP。如果是这样,那在第二次握手时,B也就无法找到A了,这当然就不可能发生第三次握手。因为,B找不到A,而A又迟迟得不到B的回信,这样TCP就无法连接。但攻击者的目的并不是要建立TCP连接,而是要耗尽B的资源。由于B找不到A,B也就无法得到A的回信,如果这种情况发生,B并不会将在第一次握手中建立的资源马上释放,而会有一个超时,假设这个时间是10秒。如果A在这10秒内向B发送10000个这样的连接数据包,就意味着B要维护这10000个连接资源。如果过了10秒,B释放了这些资源,A在下一个10称还会发10000个连接包。如果A不断地发这样数据包,就意味着B将永远要维护这10000个连接,因此,B的CPU和内存将被耗尽,至少也得被占用大部分。所以B就无法响应其它机器的请求,或者是响应迟缓。
声明:本文所提供的资料仅仅限于技术交流和学习,请不要用于其他非法目的,维护网络安全是我们的共同责任。
    下载本文源代码和例程
  一、 什么是洪水攻击
  洪水之猛、势不可挡。如果将洪水比作对计算机的攻击,那大家可以想象得出,攻击是多的猛烈。
  在安全领域所指的洪水攻击是指向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包。在攻击过程中,目标机器的CPU的使用率将高于正常值,有时甚至会达到100%。这样将使目标机器的性能急剧下降。这有些象
最低0.47元/天 解锁文章
gogiqp_jyh
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
洪水攻击以及防治方法
wufeifan_learner的博客
07-17 3235
洪水攻击又称洪泛攻击,是DoS攻击或者DDoS攻击常用的手段。但是针对不同的阶段的洪水攻击,我们处理方法也不同。当然,这里只谈防止的方法,不做具体细节的配置讲解。 针对TCP的洪水攻击 TCP三次握手规则 下面我把三次握手的详细情况介绍一下: 刚开始,主机1和主机2都是关闭状态。 主机1主动打开连接,主机2被动打开连接。 主机2创建一个TCB传输控制块,这个控制块存储关于连接的信息,比如TCP的连接表,发送与接收缓存的指针,重传队列的指针,发送号与接收号等等。TCB创建结束后,开启监听状态。 主机1创建
TCP洪水攻击Ru侵和结果分析解决方案
点滴记忆,分享成长之路
05-04 1021
TCP洪水攻击介绍洪水攻击是一种网络攻击,它使用伪造的TCP连接请求来淹没服务器的资源,从而使服务器无法响应正常的用户请求这种攻击通过不断地发送同步(SYN)连接请求到服务器,而服务器会尝试建立连接,当服务器回复 SYN+ACK 报文后,攻击者不会发送确认(ACK)那SYN队列里的连接则不会出队,逐步就会占满服务端的 SYN半连接队列服务器会一直等待,耗尽服务器的资源,最终就是服务器不能为正常用户提供服务(想了解特别详细的可以看看TCP三次握手的流程)
ICMP flood(ICMP洪水攻击)
热门推荐
marywang56的专栏
07-24 2万+
最近在学习DDos相关知识,参考一些只是,做了摘要,供自己参考。 参考:http://blog.csdn.net/xlf13872135090/article/details/8059538什么是ICMP协议? ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息
堪称灾难级攻击的 UDP FLOOD洪水攻击,应该如何防护?
最新发布
m0_66326520的博客
02-03 1439
DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是“拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。
DDoS攻击
weixin_45042852的博客
11-02 3629
DDoS攻击(Distributed denial of service),分布式拒绝服务,拒绝服务是指攻击者向互联网上的某个服务器不停发送大量分组,使该服务无法提供正常服务,甚至完全瘫痪,若攻击者组织成百上千个协作的同伴(或计算机),从不同位置同时提出服务请求,直到服务无法访问,这就是“分布式”。而发起攻击的网络称为僵尸网络(BotNet),每个僵尸可以是一台个人电脑,可以是一台服务器,甚至可以是一台智能手机,而为了得到这样一个僵尸网络,利用木马、蠕虫、后台等恶意程序感染大量设备,形成大量网络。历史上第一
What is a TCP SYN Flood DDoS Attack?
weixin_57062986的博客
09-29 830
什么是TCP SYN洪水攻击?如何缓解 SYN 洪水攻击?TCP 洪水攻击如何工作?
UDP洪水攻击代码.rar
08-17
UDP洪水攻击代码,使用原始套接字实现,封装IP和TCP协议。对应视频讲解地址:http://yun.itheima.com/open/430.html
Linux网络编程–洪水攻击详解
01-09
洪水攻击详解  ①注解:洪水攻击(FLOOD ATTACK)是指利用计算机网络技术向目标主机发送大量无用的数据报文,使得目标主机忙于处理无用的数据报文而无法提供正常服务的网络行为。  主要原理:利用了网络协议中...
Linux系统如何低于TCP洪水攻击
01-09
#关键参数,默认为5,修改为0 表示不要重发 ... #半连接队列长度 ... #系统允许的文件句柄的大数目,因为连接需要占用文件句柄 fs.file-max = 819200 #用来应对突发的大并发connect 请求 ... #大的TCP 数据接收缓冲(字节)...
详解Linux系统如何防止TCP洪水攻击
01-11
#最关键参数,默认为5,修改为0 表示不要重发 ...#半连接队列长度 ...#系统允许的文件句柄的最大数目,因为连接需要占用文件句柄 fs.file-max = 819200 #用来应对突发的大并发connect 请求 ...#最大的TCP 数据接收缓冲(字节...
Linux编程之ICMP洪水攻击
09-15
主要为大家详细介绍了Linux编程之ICMP洪水攻击的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
mdk3源码工具,wifi洪水攻击
07-31
此为mdk3源码,复制到linux系统直接make即可,wifi攻击工具,实测好用
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具
01-19
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具 多线程mac伪装SYN洪水攻击工具
【云计算网络安全】DDoS 攻击类型:什么是 ACK 洪水 DDoS 攻击
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
10-16 9013
TCP ACK 洪水攻击旨在通过发送大量 TCP ACK 数据包,使服务器过载。与其他 DDoS 攻击一样,ACK 洪水的目标是利用垃圾数据来减慢攻击目标的响应速度或导致其崩溃,进而使其无法提供正常服务给合法用户。目标服务器被迫处理每个接收到的 ACK 数据包,从而消耗大量计算资源,进而无法满足合法用户的需求。可以将其类比为一位不良玩笑者,用虚假信息填充某人的语音信箱,阻碍了真正的来电者留下语音邮件。此时,假设这些虚假信息都表明:“嗨,我给你回了消息。
什么是 SYN 洪水攻击?如何防护?
萌兔兔MMQ!!
06-29 3438
SYN 洪水(半开连接攻击)是一种拒绝服务 (DDoS) 攻击,旨在耗尽可用服务器资源,致使服务器无法传输合法流量。通过重复发送初始连接请求 (SYN) 数据包,攻击者将可击垮目标服务器计算机上的所有可用端口,导致目标设备在响应合法流量时表现迟钝乃至全无响应。SYN 洪水攻击如何工作? SYN 洪水攻击利用 TCP 连接的握手过程发动攻击。正常情况下,TCP 连接将完成三次握手以建立连接。1、首先,客户端向服务器发送 SYN 数据包以发起连接。 2、接着,服务器通过 SYN/ACK 数据包对该初始数据包做出
【网络编程】SYN Flood (SYN洪水攻击)原理及防阻
byc6352的专栏
06-16 1万+
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。
DDOS 攻击防御-SYN 洪水攻击
qq_41245301的博客
11-17 4834
本文章仅供学习交流 一.环境配置 攻击机:kali 2021.1 ip: 192.168.0.118 255.255.255.0 靶机:contos7.6 ip:192.168.0.116 255.255.255.0 条件:两机器要在同一局域网中,能相互访问contos开启apche服务 二.信息收集 1.Traceroute 命令也可以对路由进行跟踪 2.使用nmap扫描win7进行信息收集 nmap 目标ip --exclude 排除目标ip 扫描时排除指定ip nmap -iL 目标文
【网络篇】TCP SYN Flood Attack(洪水攻击)
weixin_42857472的博客
11-21 1638
SYN flood attack洪范攻击
cesium 洪水淹没分析代码实现
05-31
Cesium可以通过加载地形、影像和矢量数据,来构建一个真实的地球模型,并进行洪水淹没分析。以下是一些Cesium洪水淹没分析的代码实现示例: 1. 加载影像和地形数据 ```javascript var viewer = new Cesium.Viewer('cesiumContainer'); var imageryLayers = viewer.imageryLayers; imageryLayers.addImageryProvider(new Cesium.WebMapTileServiceImageryProvider({ url: 'http://localhost:8080/geoserver/gwc/service/wmts', layer: 'workspace:layer', style: '', format: 'image/png', tileMatrixSetID: 'EPSG:4326', maximumLevel: 20, credit: new Cesium.Credit('Data © OpenStreetMap contributors, GeoServer') })); var terrainProvider = new Cesium.CesiumTerrainProvider({ url: 'https://assets.agi.com/stk-terrain/v1/tilesets/world/tiles', requestVertexNormals: true }); viewer.terrainProvider = terrainProvider; ``` 2. 加载矢量数据 ```javascript var dataSource = new Cesium.GeoJsonDataSource('flood'); viewer.dataSources.add(dataSource); dataSource.load('http://localhost:8080/geoserver/workspace/ows?service=WFS&version=1.0.0&request=GetFeature&typeName=workspace:layer&outputFormat=application%2Fjson', { stroke: Cesium.Color.BLACK, fill: Cesium.Color.BLUE.withAlpha(0.5), strokeWidth: 3, clampToGround: true }); ``` 3. 洪水淹没分析 ```javascript var floodHeight = 20; // 洪水高度 var floodPolygon = dataSource.entities.getById('workspace:layer.1'); // 获取洪水区域 var floodPolygonPositions = floodPolygon.polygon.hierarchy.getValue().positions; // 获取洪水区域顶点坐标 var floodPolygonHeight = floodPolygonPositions[0].height; // 获取洪水区域高度 var terrainSamplePositions = Cesium.SampledPositionProperty.fromCartographicArray(terrainCartographicPositions, 50); // 获取地形高度采样点 var floodPolygonCartographicPositions = Cesium.Ellipsoid.WGS84.cartesianArrayToCartographicArray(floodPolygonPositions); // 将洪水区域顶点坐标转换为地理坐标 // 计算洪水淹没面积 var floodPolygonArea = Cesium.PolygonGeometryLibrary.computeArea2D(floodPolygonCartographicPositions); var floodHeightArray = new Array(floodPolygonPositions.length).fill(floodPolygonHeight + floodHeight); // 构造洪水高度数组 // 计算洪水淹没体积 var floodPolygonVolume = Cesium.PolygonGeometryLibrary.computeVolume(floodPolygonPositions, floodHeightArray, terrainSamplePositions); console.log('Flood area: ' + (floodPolygonArea / 1000000).toFixed(2) + ' km²'); console.log('Flood volume: ' + (floodPolygonVolume / 1000000).toFixed(2) + ' million m³'); ``` 以上代码示例中,首先通过加载影像和地形数据,构建了一个真实的地球模型。然后通过加载矢量数据,获取了洪水淹没区域。最后,通过计算洪水淹没面积和体积,完成了洪水淹没分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值