DOS+DNS放大攻击工具编写

最新推荐文章于 2024-07-27 12:33:29 发布
最新推荐文章于 2024-07-27 12:33:29 发布
阅读量6.7k 收藏 12
点赞数
文章标签: dos dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GuoJiayu_blog/article/details/77732365
版权
本文介绍了一种利用DOS+DNS放大攻击的原理和实现方式,通过QT框架构建用户界面,用户可输入参数调节攻击强度。程序通过构造IP伪首部、IP头部、UDP头部和DNS报文,伪造源IP发送DNS请求,实现DNS放大攻击。实验结果显示,攻击强度可调,能观察到明显的流量放大效应。
摘要由CSDN通过智能技术生成

1.前言:

 

     DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。

     DNS放大攻击的原理伪造DNS数据包,向DNS服务器发送域名查询报文了,而DNS服务器返回的应答报文则会发送给被攻击主机。放大体现在请求DNS回复的类型为ANY,攻击者向服务器请求的包长度为69个字节,而服务器向被攻击主机回复的ANY类型DNS包长度为535字节,大约放大了7倍。

     本次实验实现的是DOS+DNS放大攻击,在传输层使用UDP协议,应用层使用DNS协议,程序有界面,接受用户输入,用户还能调节发包的速度改变攻击强度。

 

2.程序框图:

      

    

3.DOS+DNS简易界面的设计

 

 

添加5个文本框,用来接受用户输入的被攻击的ip,发送的端口,服务器ip,发送接口名称,查询的域名。

添加一个滑块用来控制攻击的强度。

添加两个按钮控制攻击的开始和停止。

 

核心代码是attack按钮槽函数的实现,接受输入,并调用攻击函数。

 

void Widget::on_attack_pushButton_clicked()

{

    QByteArray dstipstr = ui->dst_ip_Edit->text().toLatin1();

    QByteArray ifnamestr =  ui->ifname_Edit->text().toLatin1();

    QByteArray dnsipstr = ui->dns_Edit->text().toLatin1();

    QByteArray domainstr = ui->Domain_Edit->text().toLatin1();

dosattack=

new DosAttack(dstipstr,ifnamestr,ui->port_spinBox->value(),dnsipstr,ui->AttackLEVEL_Slider->value(),domainstr);

    dosattack->start();

}

 

 

4.构造发送DNS报文

 

 

因为我们要伪造源IP,发送DNS请求,所以我们的报文应该从IP头部开始构造,一直到UDP报文的数据部分。这里分为两个部分,IP头部和UDP头部作为一个部分,UDP的数据即DNS报文作为一个部分。

 

 

 

(1)IP伪首部+IP头部+UDP

最低0.47元/天 解锁文章
GuoJiayu_blog
关注
用wireshark工具来验证DNS攻击原理
05-16
详细描述了DNS攻击过程,用wireshark来验证DNS数据包的发送,并却分析它。
Python 实现DNS查询放大攻击
CSDN
10-06 7712
查询放大攻击的原理是,通过网络中存在的DNS服务器资源,对目标主机发起的拒绝服务攻击,其原理是伪造源地址为被攻击目标的地址,向DNS递归服务器发起查询请求,此时由于源IP是伪造的,固在DNS服务器回包的时候,会默认回给伪造的IP地址,从而使DNS服务成为了流量放大攻击的实施者,通过查询大量的DNS服务器,从而实现反弹大量的查询流量,导致目标主机查询带宽被塞满,实现DDOS的目的。
渗透测试--DOS攻击实验
最新发布
qq_65150735的博客
07-27 418
DOS攻击实验
DNS放大攻击
weixin_30337251的博客
09-27 791
DNS放大攻击DOS攻击的一种分支类型,攻击者利用僵尸网络中的大量的被控主机,伪装成被攻击主机(IP地址),在特定时间点连续向多个允许递归查询的DNS服务器发送大量DNS服务请求,迫使其提供应答服务,经DNS服务器放大后的大量应答数据发送到被攻击主机,形成攻击流量,导致其无法提供正常服务甚至瘫痪。 特点1:攻击者首先要控制多个肉机(发送TYPE类型=255) ...
dnswall 防DNS攻击工具
cnbird's blog
10-06 957
dnswall是一个守护进程,过滤掉私有IP地址在DNS中的反应。它是设计用来与现有的递归DNS解析,以保护网络免受攻击DNS重新绑定。开发语言: C/C++ 项目主页: http://code.google.com/p/google-dnswall/ 文档地址: 下载地址: http://code.google.com/p/google-dnswall/downloads/
DNS攻击
qq_57294337的博客
07-29 391
dns攻击工具使用
DOS攻防
赤赤三的博客
03-24 3166
DOS攻防 拒绝服务 原理: 利用程序漏洞或一对一资源耗尽的Denial Service拒绝服务,一对一的攻击完全拼的是各自的资源,效果差(DOS攻击) DDOS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 分类: Dos网络:基于巨量的Flood耗尽目标网络带宽资源:ICMP Flood,UDP FLood Dos协议:攻击协议漏洞发起的拒绝服务攻击:Syn Flood、Ping of Death、ARP、DNS、SSL Dos应用:
DoS与DDoS小结
Mi1k7ea
12-01 5181
DoS即Denial of Service拒绝服务攻击,DDoS即Distributed Denial of Service分布式拒绝服务攻击。介绍就不多说了,直接上笔记。 DoS种类: 1、Smurf攻击: 结合了IP欺骗和ICMP回复方法,攻击者冒充受害主机IP向受害者主机所在的网络广播ICMP应答请求(ping)数据包,导致该网络所有主机都应答从而拒绝服务攻击了受害主机。 2
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 7万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
dos命令大全
12-08
- **功能:** 屏幕放大工具。 - **应用场景:** 帮助视力不佳的用户更清楚地查看屏幕内容。 #### 49. **mmc** - **命令:** `mmc` - **功能:** Microsoft Management Console,用于管理各种系统组件。 - **应用场景:...
DNS的DDOS攻击
kali_Chenye的博客
09-29 1935
DNS的DDOS攻击 讲述流程 DDos又叫分布式拒绝服务,全称Distributed Denial of Service,利用DDos造成的攻击称为拒绝服务攻击,其原理就是利用大量的请求造成资源过载,导致服务不可用。 DDos攻击从层次上可分为网络层攻击与应用层攻击,从攻击手法上可分为快型流量攻击与慢型流量攻击,但其原理都是造成资源过载,导致服务不可用。 ddos攻击的一般流程-》 网络层DDos攻击包括SYN flood、UDP flood、ICMP flood等。 应用层DDos攻击不是发生在网络层,
DOS攻击
一个普普通通的博客
04-17 2万+
DOS攻击 0x01、什么是DOS攻击 DOS攻击不是DOS DOS攻击是利用程序漏洞一对一的执行资源耗尽的Denial of Service拒绝服务攻击 DenialOfServie != DiskOperationSystem DDoS分布式拒绝服务 DOS攻击拼的是各自的资源,效果比较差 而DDOS则是汇聚资源能力,多对一,属于资源耗尽型攻击 历史 以前:欠缺技术能力的无赖,我ping死你(最难缠的无赖) 现在:最强大最危险的攻击攻击方式众多(专业化的要求勒索) 亲身经历:电商网站被勒索、Bi11
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1130
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击
Security ❀ DNS协议常见DOS攻击详解
无糖可乐没有灵魂
11-01 491
DNS - Domain Name System 域名解析服务,提供客户端域名解析服务,将域名解析成网络上能够访问的IP地址。Linux系统DNS服务部署参考若攻击源随机且不存在,则推荐使用构造数据包以是否可以触发重传机制进行防护;若攻击源随机且为肉机,则推荐使用五元组方法记录会话,成功匹配的流量方可放行;若攻击源单一则推荐直接进行限制源IP进行防护;若避免被攻击服务影响其他相关服务,则推荐使用限制流量占用TOP服务以降低影响范围。
DNS工具
十五十六
08-11 1253
DNS常用的工具默认没有安装需要安装一下工具包 yum install bind-utils dig命令 简介:用于测试dns系统,因此其不会查询hosts文件; 格式: dig [-t RR_TYPE] name [@SERVER] [query options] 查询选项: +[no]trace:跟踪解析过程; +[no]recurse:进行递归解析; 常见用法: ...
Ettercap实现DNS欺骗攻击
自学编程_youkewang.top
04-08 5202
Part1:DNS欺骗简介。 定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。   图片来自:http://images.51ct
dns隧道攻击原理及常用工具流量分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-20 1384
DNS隧道原理:核心思想:端口不和服务绑定,可以传输任何数据。正常网络之间的通信,是发生在两台机器建立TCP连接之后的,在进行通信时:如果目标是IP,则会直接发送报文,如果是域名,则将域名解析为IP再通信。C&C服务器在建立连接后将指令传递给客户端上的后门程序。 DNS隧道的原理就是:在后门程序进行DNS查询时,如果查询的域名不在DNS服务器本机的缓存中,就会访问互联网进行查询,然后返回结果,如果互联网上有一台攻击者设置的服务器,那么服务器就可以依靠域名解析的响应进行数据包的交换,从DNS协议的角
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值