syn flood攻击算法的c语言实现

最新推荐文章于 2023-01-05 02:03:02 发布
最新推荐文章于 2023-01-05 02:03:02 发布
阅读量577 收藏 2
点赞数
分类专栏: linux 编程 文章标签: 算法 语言 struct c module hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admyww/article/details/3094420
版权
#ifndef   _KERNEL_  
  #define   _KENNEL_  
  #endif  
  #ifndef   MODULE  
  #define   MODULE  
  #endif  
  #include   <linux/module.h>  
  #include   <linux/skbuff.h>  
  #include   <linux/netdevice.h>  
  #include   <linux/config.h>  
  #include   <linux/ip.h>  
  #include   <linux/tcp.h>  
  #include   <linux/udp.h>  
  #include   <linux/netfilter_ipv4.h>  
  struct  
    {  
      struct   timeval   time;  
      __u8   nNUM;  
      u_int32   ipaddr;  
      u_int16   port;  
    }IP_FILTER_TAB[5000];  
  struct  
    {  
      struct   timeval   time;  
      u_int32   ipaddr;  
    }IP_OUT_TAB[100];  
   
  static   unsigned   int   my_firewall(unsigned   int   hooknum,struct   sk_buff   **   skb,const   struct   net_device   *in,const   struct   net_device   *out,int(*okfn)(struct   sk_buff   *))  
  {  
  struct   iphdr   *iph;  
  struct   tcphdr   *tcph;  
  struct   udphdr   *udph;  
  __u32   sip;  
  __u32   dip;  
  __u16   sport;  
  __u16   dport;  
  /*取出IP头,源IP地址,目的IP地址*/  
  iph=(*skb)->nh.iph;  
  sip=iph->saddr;  
  dip=iph->daddr;  
  /*如果是TCP协议*/  
  if(iph->protocol==6){  
        tcph=(struct   tcphdr*)((__u32   *)iph+iph->ihl);  
        sport=tcph->source;  
        dport=tcph->dest;  
        /*防止land攻击*/  
        if((tcph->syn)&&(sport==dport)&&(sip==dip)){  
        printk("maybe   land   attack/n");  
        /*抵御syn   flood攻击模块*/  
   
         
     
        }  
   
  }  
   
   
  }  
  static   struct   nf_hook_ops   iplimitfilter=  
  {  
      {NULL,NULL},  
        my_firewall,  
        PF_INET,  
        NF_IP_LOCAL_IN,  
        NF_IP_LOCAL_OUT,  
        NF_IP_PRI_FILTER-1  
  };  
  int   init_module(void)  
    {  
      return   nf_register_hook(&iplimitfilter);  
    }  
  void   cleanup_module(void)  
  {  
      nf_unregister_hook(&iplimitfilter);  
  }
admyww
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络编程】SYN Flood (SYN洪水攻击) 源代码分析
jiange_zh的博客
01-01 2万+
一.原理1、TCP握手协议第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包
SYN Flood模拟攻击
weixin_34284188的博客
08-09 1974
为什么80%的码农都做不了架构师?>>> ...
Scapy:快速syn洪水攻击(syn flood)
m0_71713477的博客
01-05 1024
利用scapy的特性提升进行syn洪水攻击(syn floor)的速度
Python 实现SynFlood洪水攻击
CSDN
10-07 8680
Syn-Flood攻击属于TCP攻击Flood攻击中最常见,危害最大的是Syn-Flood攻击,也是历史最悠久的攻击之一,该攻击属于半开放攻击攻击实现原理就是通过发送大量半连接状态的数据包,从而耗尽目标系统的连接池,默认情况下每一种系统的并发连接都是有限制的,如果恶意攻击持续进行,将会耗尽系统有限的连接池资源。windows 系统半开连接数是10个。
TCP SYN Flood攻击与防御实验
zhdf160916的博客
11-05 8722
DoS(拒绝服务攻击) DDoS(分布式拒绝服务攻击) TCP SYN Flood(TCP SYN攻击 flood 洪水,泛滥) 什么是SYN泛洪攻击: 利用TCP三次握手协议,大量与服务器建立半连接,服务器默认需要重试5次,耗时63s才会断开接,这样,攻击者就可以把服务器的syn连接队列耗尽,让正常的连接请求不能处理。 TCP-SYN Flood攻击又称半开式连接攻击,每当我们进行一次标准的TCP连接,都会有一个三次握手的过程,而TCP-SYN Flood在它的实现过程中只有前两个步骤。这样,服务
TCP SYN-Flood攻击
u014023993的专栏
01-29 7172
本文转载自华为企业互动社区 大家好,强叔和你们又见面了!上一期强叔带着大家一起了解了单包攻击的基本防御知识,知道了单包攻击的几大类型,以及防火墙支持防御的攻击种类。但是,在现网中单包攻击只占了很小一部分比例,更多的攻击还是集中在流量型攻击和应用层攻击。本期强叔将继续为大家讲解一下现网上常见的流量型攻击。   过去,攻击者所面临的主要问题是网络带宽,由于较小的网络规模和较慢的网络速度的限制,攻击...
SYN Flood攻击实验流程
The__Apollo的博客
04-10 1611
TCP SYN Flood,又称SYN洪泛攻击,是目前最为有效和流行的一种拒绝服务攻击形式。它利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能正常为用户提供服务。 首先,令A为攻击机(SYN Flood攻击发起者),C为靶机,B为C要去连接的服务器,先查看它们的IP地址,如下: 然后,我们先用C连接一下B的23端口: 可以看
synflood 攻击 C语言文件 源码 原始套接字
04-23
synflood源码,C语言实现原始套接字可以直接编译,执行./synflood ip
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手...
SYN Flood攻击程序
04-08
Microsoft Visual C++ 6.0环境下的syn flood程序
SYN洪水攻击详解(内有PPT讲解)
04-15
SYN攻击详解,详细讲解syn攻击模式,简称洪水攻击,是一种常见的服务器攻击方式
Linux下基于SYN Cookie的防SYN Flood攻击实现与改进.pdf
09-06
Linux下基于SYN Cookie的防SYN Flood攻击实现与改进 Linux操作系统中,SYN Flood攻击是一种常见的DoS攻击方式,对服务器的性能造成了极大的影响。为了防止SYN Flood攻击SYN Cookie是一种常用的防御方式。本文...
TCP协议的SYN Flood攻击原理详细讲解
10-09
攻击者在SYN Flood攻击中,大量发送带有SYN标志的TCP段,但并不完成后续的握手步骤,这使得服务器为每个请求分配资源并等待确认,当这些未完成的连接积累到一定数量,就会耗尽服务器的连接池,导致新用户无法正常...
SYN洪流攻击实验报告
d1996a的博客
09-15 1246
SYN洪流攻击 实验环境搭建:在靶机中使用PHPstudy搭建网站,kali作为攻击机访问靶机中的网站 实验效果:攻击成功以后,网站服务器的CPU使用率会急剧增加,无法处理正常用户发来的请求 实验准备:准备一台Windows server 2003 虚拟机和一台kali虚拟机 在Windows server 2003中安装phpstudy搭建网站 Windows可以访问web服务 利用kali虚拟机,可以访问到Windows server 2003 的web服务 利用 hping3 靶机IP地址 -
C语言实现基于SYN洪泛的DoS攻击
景向后山的博客
06-24 7909
这是一个C语言程序C语言实现基于SYN洪泛的DoS攻击。其中,启动传入参数第一个是伪造源地址,第二个是目的地址,第三个是目的端口号。
syn洪水攻击
小杜的博客
04-06 3210
syn洪水攻击web服务器 原理:在服务端返回一个确认的SYN-ACK包的时候有个潜在的弊端,如果发起的客户是一个不存在的客户端,那么服务端就不会接到客户端回应的ACK包。 这时服务端需要耗费一定的数量的系统内存来等待这个未决的连接,直到等待超关闭,才能施放内存。 如果恶意者通过通过ip欺骗,发送大量SYN包给受害者系统,导致服务端存在大量未决的连接并占用大量内存和tcp连接,从而导致正常客户端无...
gb2312 转 unicode 转 utf-8
热门推荐
11-20 1万+
#include #include int GBKConvertTableUnicode[][2] = {{0xb0a1, 0x554a},/*啊*/{0xb0a2, 0x963f},/*阿*/{0xb0a3, 0x57c3},/*埃*/{0xb0a4, 0x6328},/*挨*/{0xb0a5, 0x54ce},/*哎*/{0xb0a6, 0x5509},/*唉*/{0xb0a7, 0x54c0
python实现syn flood攻击
最新发布
06-28
Python实现SYN Flood攻击是利用Python编程语言实现SYN Flood攻击技术。SYN Flood攻击是一种网络攻击技术,它会造成网络资源的严重耗尽,进而导致目标主机无法正常工作。Python语言具有易学易用的特点,可以方便地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值