记一次关于从tcp协议到ddos的奇思妙想

已于 2023-06-14 22:09:02 修改
阅读量124 收藏 1
点赞数
文章标签: 网络安全
于 2023-06-14 22:06:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72984458/article/details/131216536
版权
文章描述了一位读者进行TCP协议层面的攻击实验,尝试通过伪造数据包来模拟LAND攻击,期望造成目标机器资源消耗。实验涉及不同端口状态下的TCP连接过程,包括握手和挥手阶段,结果表明这种攻击方式无法有效地导致目标机器资源浪费,实验未能成功。尽管如此,实验加深了对TCP协议的理解。
摘要由CSDN通过智能技术生成

今天看到一篇TCP协议层面攻击方式的文章(虽然以前看过但是感觉自己快忘了),看到LAND攻击时突然有了启发,可不可以伪造成B向机器A发送一个数据包,机器A随后又发送一个回送包给真实的B,从而造成两台机器的资源消耗,且可以伪装成B向多台A发送数据包,造成多台A向真实的B回送包,从而导致伪DDOS,虽然这种方式发送的数据包量近似=直接ddos的数据包量,但可以有效避免防火墙对同一ip大量数据包的过滤,且如果有多台僵尸机,即可实现比使用多台僵尸机DDOS攻击更强的攻击实现

嗯,说干就干开始实验

设计实验:

伪装成B发送第一次握手的包给A

原理:

1、A端口开放,B端口开放,即kali发送一个伪造的包,伪装为B将包发送给A的开放端口

预期:A回送一个第三次握手包给B

结果:失败,B发送第二次握手包给A,A并不会回复

2、A端口开放,B端口关闭,即kali发送一个伪造的包,伪装为B将包发送给A的开放端口

预期:B给A发送一个RST包给A,A不回复

结果:符合预期

3、A端口关闭,B端口开放,即kali发送一个伪造的包,伪装为B将包发送给A的关闭端口

预期:A回送一个RST包给B

结果:不回复

4、A端口关闭,B端口关闭,即kali发送一个伪造的包,伪装为B将包发送给A的关闭端口

预期:B给A发送一个RST包给A,A不回复

结果:符合预期

所以结果是:A不会回复B从而造成A的资源浪费,实验失败

从而改变思路

转向挥手阶段

设计实验:

伪装为B向A发送第一次挥手包(这个实验直接给出结果)

1、A端口开放,B端口开放,即kali发送一个伪造的包,伪装为B将包发送给A的开放端口

结果:B发送FIN,A不回复

2、A端口开放,B端口关闭,即kali发送一个伪造的包,伪装为B将包发送给A的开放端口

结果:B发送FIN,A不回复

3、A端口关闭,B端口开放,即kali发送一个伪造的包,伪装为B将包发送给A的关闭端口

结果:B发送FIN,A不回复

4、A端口关闭,B端口关闭,即kali发送一个伪造的包,伪装为B将包发送给A的关闭端口

结果:B发送FIN,A不回复

再次尝试四次实验:?A偶尔回复?不知道为什么,也许是A自动把B发送到FIN包给过滤掉了?搞不懂这里的原理

写到最后:

实验失败了,至少强化了对TCP协议的理解,这波不亏

emo_hack
关注
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
C# Modbus通信从入门到精通(21)——Modbus TCP协议原理
qq_34059233的博客
07-23 7876
本文详细的介绍了Modbus TCP协议原理,由一个高级工程师多年经验总结,绝对干货!
TCP(ddos攻击研究
03-10
TCP(ddos攻击研究
DDoS防护之TCP防护
weixin_33767813的博客
04-19 931
本文由  网易云 发布。   TCP协议,相信对于每一个开发工程师都不陌生。由于该协议是一个面向连接,可靠的特性,广泛应用于现在互联网的应用中。如常见的Web、SSH、FTP等都是基于TCP协议。目前TCP协议占全网的流量达到80%,因此这也成为黑客主要攻击的类别。   例如在2016年,造成美国大半个互联网下线的Dyn事件,10月21日,提供动态DNS服务的Dyn DNS遭到了大规模DD...
什么是land攻击
最新发布
m0_57836225的博客
08-19 675
当目标系统收到这样的数据包时,会陷入混乱状态。这会导致目标系统不断地循环处理这个错误的连接请求,消耗大量的系统资源,如CPU、内存等,最终使系统无法处理正常的网络请求,从而导致拒绝服务。攻击者构造并发送一个特殊的TCP SYN(同步)数据包,该数据包的源IP地址和目的IP地址都设置为目标受害者的IP地址,源端口和目的端口也设置为相同的端口。- IDS可以通过分析网络数据包的特征和行为模式,识别潜在的攻击,并发出警报,以便管理员采取相应的措施。- 保持系统的更新可以提高系统的安全性,减少被攻击的风险。
TCP反射DDoS攻击分析与防护建议
LuHai3005151872的博客
07-23 473
近日,某游戏公司遭到混合DDOS攻击,在该事件中,攻击持续了整整1个多小时,流量峰值达到200多Gbps。通过分析发现,该攻击事件不同于以往是基于UDP协议发起,而是利用TCP协议发起反射攻击。今天将对该攻击手法简单分析一下,并分享一些防护建议,希望对广大互联网企业和游戏公司有所帮助。 一、攻击手法分析 1、本轮攻击混合了SYNFLOOD、RSTFLOOD、ICMPFLOOD等常见的DDOS攻击,攻击流量峰值达到194Gbps。但是其中混杂着1.98Gbps/194wpps的syn/ack(syn、ack
基于TCP/IP 协议栈划分的DDoS攻击与防御
亦在春风的博客
06-24 1465
ICMP请求需要一些服务器资源来处理每个请求并发送响应。该请求还需要传入消息(echo-r​​equest)和传出响应(echo-r​​eply)的带宽。Ping Flood 攻击旨在压倒目标设备响应大量请求和/或使用虚假流量使网络连接过载的能力。通过让僵尸网络中的许多设备针对具有 ICMP 请求的相同互联网资产或基础设施组件,攻击流量会大幅增加,可能会导致正常网络活动的中断。从历史上看,攻击者经常使用虚假IP 地址进行欺骗以屏蔽发送设备。在现代僵尸网络攻击中,恶意行为者很少发现需要掩饰机器人的 IP,而是
TCP三次握手与DDOS攻击原理
君之剑的专栏
03-30 922
转自:http://babyhe.blog.51cto.com/1104064/275296在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。     第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;     第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN
互联网协议TCPTCP 连接(三次握手、四次挥手)
烟云的计算
07-10 4735
目录 文章目录目录抓包分析建立 TCP 连接的三次握手数据传输断开 TCP 连接的四次挥手 抓包分析 Client IP:172.18.128.204 Server TCP Socket:(10.0.0.128, 80) 建立 TCP 连接的三次握手 建立连接时,客户端发送 (SYN=1,seq=x) 数据段到服务器,然后进入 SYN_SENT 状态并等待服务器确认; 服务器收到 (SYN=1,seq=x) 数据段后,返回 (ACK=1, ack=x+1, SYN=1, seq=y) 数据段,服务器进
TCP协议三次握手和四次握手机制-动画详解
热门推荐
code_monkey的博客
08-25 20万+
人工智能,零基础入门!http://www.captainbed.net/inner TCP三次握手和四次挥手的问题在面试中是最为常见的考点之一。很多读者都知道三次和四次,但是如果问深入一点,他们往往都无法作出准确回答。 本篇尝试使用动画来对这个知识点进行讲解,期望读者们可以更加简单地地理解TCP交互的本质。 一、TCP 三次握手 TCP 三次握手就好比两个人在街上隔着50米看见了对方...
TCP滑动窗口协议作用
ARM-Linux
07-09 5817
什么使用滑动窗口协议(或滑动窗口协议有什么作用?) 1. 目的: TCP 引入滑动窗口的最直接的原因是“接收方的缓存是有限的” 发送方不能假设接收方缓存无限大,一直发包,造成接收方丢包。 发送方不能假设接收方窗口很小,发一会停一会,效率不高,浪费带宽。 所以需要发送方随时报告自己的缓存能力(即窗口)给发送方,发送方可以根据此窗口大小来发送一定的数据。 2. 作用: 可靠性:保证数据准确(按序、完整、未出错)到达目的地,如果未到达或数据出错,能够发现并重传。..
浅谈TCP协议DDOS
qq_18144747的博客
03-03 1048
本节内容 1.TCP协议浅谈 1.HTTP连接 2.SOCKET原理 3.TCP介绍 4.TCP连接的三次握手与四次挥手 2.DDOS 1.什么是DDOS 2.攻击原理 3.防护方法 4.其他攻击方式了解 一、TCP协议浅谈 1、HTTP连接 HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议,是用于从W...
TCP报文 Flood攻击原理与防御方式
qq_32044265的博客
04-07 3357
TCP交互过程中包含SYN、SYN-ACK、ACK、FIN和RST报文,这几类报文也可能会被攻击者利用,海量的攻击报文会导致被攻击目标系统资源耗尽、网络拥塞,无法正常提供服务。接下来我们介绍几种常见的Flood攻击的原理和防御方式。
hping3模拟landattack攻击
u010921364的博客
02-28 555
10.10.0.136是被攻击的主机;ens33是发出攻击的接口;
Land攻击
金溪的博客
10-23 1万+
LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCP SYN报文(连接 建立请求报文)而完成对目标计算机的攻击。与正常的TCP SYN报文不同的是,LAND攻击报文的源IP地址 和目的IP地址是相同的,都是目标计算机的IP地址。这样目标计算机接收到这个SYN报文后,就会向该报文 的源地址发送一个ACK报文,并建立一个TCP连接控制结构(TCB),而该报文的源地址就是自...
计算机基础--网络攻击基础
程序狗的成长之路
08-05 1515
Land攻击 攻击类型:Land攻击是一种拒绝服务攻击。 攻击特征:用于Land攻击的数据包中的源地址和目标地址是相同的,因为当操作系统接收到这类数据包时,不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况,或者循环发送和接收该数据包,消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。 检测方法:判断网络数据包的源地址和目标地址是否相同。 反攻击方法:适当配置防火墙设备或过滤路
hping模拟DDOS攻击
discovery的博客
01-16 1万+
Hping ddos攻击 安装 安装依赖库 yum install -y libpcap-devel tcl-devel 下载源码 wget http://www.hping.org/hping3-20051105.tar.gz 解压安装 tar zxvf hping3-20051105.tar.gz cd hping3-20051105 ./configure 出错:
Land***
weixin_33719619的博客
02-15 179
1.  在Land***中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个路由器地址,此举将导致接受路由器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉. 防范措施: 将那些在外部接口上入站的含有内部源地址滤掉。(包括 10域、127域、192.168域、172.1...
ddos中的tcp反射攻击技术分析
whatday的专栏
05-16 3377
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战。新场景下的技术对抗如约而至。 0×00 引言 笔者之前曾撰写过一篇关于利用TCP协议发起的反射攻击的文章《小隐隐于野:基于TCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值