UDP反射放大攻击

最新推荐文章于 2024-07-30 15:51:57 发布
最新推荐文章于 2024-07-30 15:51:57 发布
阅读量3k 收藏 10
点赞数 2
分类专栏: Penetration Test 文章标签: udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slslslyxz/article/details/105431525
版权

UDP反射放大攻击

放大攻击原理

很多协议在响应包处理时,要远大于请求包,一个字节的请求十个字的响应,十个字节的请求一百个字的响应,这就是UDP反射放大攻击最根本的原理。

而且,最重要的一点,UDP是不稳定的,不需要请求建立连接的
那么我就有点想法了

  1. 使用SOCKRAW,伪造UDP头和IP头,是否让目标流量返回给目标自己呢?事实上 我可以一点流量都接收不到,而目标在收到请求后需要放大还要将响应返回给自己。
  1. 另外一种用法,我搜集到了很多这种服务器(当做肉鸡),我伪造UDP头和IP头,伪造为我要攻击的目标,那么这些服务器在接收到我发送的数据后,所有的响应信息全部都会返回到目标IP去,这样也可以达到攻击的效果。

正因为UDP协议是可以伪造的,所以企业在溯源时很难找到攻击者是谁。
如今DDoS产业已经泛滥,技术成本极低,黑产链已经相当的完善和成熟,各个人员的分工,资源获取,集中管控,需求中介,简易化操作工具,方便快速的发起攻击,已经成为黑产界最喜爱的方式之一。

发送原始UDP封包 实现

/*
使用IP头包含选项

创建原始套接字之后,再打开IP_HDRINCL 选项,即可在IP头中封装自己的协议,而不是仅仅使用系统预定义的协议。
一般可以使用这种方法来发送UDP和TCP数据

IP数据报格式:
Version域:这4位指定了数据报的IP版本。对IPV4来说此域值为4.
IHL(IP header length 的缩写):因为IP头长度不是固定的,所以需要这4位来确定IP数据报中数据部分的开始位置。大多数IP数据报不包含此选项,所以通常IP数据报有20个字节的头长度。
Type of service(服务端类型,TOS):包含在IPV4头中,用来区分不同类型的IP数据报
Total length:这是IP数据报的总长度,IP头加数据。这个域是16位(2字节)长,所以IP数据报大小的理论最大值是65535字节。然而数据报的长度很少有超过1500字节的。
Identification域:用来表示已发送的IPV4封包。通常,系统每发送一次封包就增加一次这个值。
Falgs和Fragment offset域:当IPV4分包被分割为较小的包时使用这2个域。DF代表不要分割(dont fragment),这是一个给路由器的命令,告诉他们不要分割此数据报,因为目标主机没有能力将它们恢复回来(例如:机器在启动时)。MF代表更多的分割(More Fragments)。
Time to live(生存时间,TTL)域:包含TTL域是为了确保数据报不会永远呆在网络里打圈。每当数据报被路由器处理时,这个域就会减1,如果减到0,此数据报就会被丢弃。
Protocol域:当IP数据报到达目的地时才使用此域,它指定了IP数据报的数据部分将要传递给哪个传输层协议,例如,值6表示数据部分要被传递给TCP,值17表示数据部分要被传递给UDP。
Header checksum 域:头校验和帮助路由器检测接收到的IP数据报中的位错误。


Source address 和 Destianation address域:指定此数据报的源IP地址和目的IP地址。
Options域:选项域是一个长度可变的域,它包含了可选的信息。最大值是40字节。

*/

#include "pch.h"
#include <iostream>
#include <WinSock2.h>
#include <ws2ipdef.h>
#include <process.h>
#pragma warning(disable:4996)
#pragma comment(lib,"ws2_32.lib")

typedef struct _IPHeader {
	u_char VIHL; //版本和首部长度 各占4bit
	u_char ToS; //服务类型
	u_short TotalLen; //总长度
	u_short ID; //标识号
	u_short Frag_Flags; //片偏移量
	u_char TTL; //生存时间
	u_char Protocol; //协议
	u_short Checksum; //首部校验和
	ULONG SrcIP;
	ULONG DestIP;
	//struct in_addr SrcIP; //源IP地址
	//struct in_addr DestIP; //目的地址
}IPHDR, *PIPHDR;


/*UDP头*/
typedef struct _udpheader {
	USHORT sourcePort; //来源端口
	USHORT destinationPort;//目标端口
	USHORT len;//封包长度
	USHORT checkSum;//校验和
}UDP_HDR,*PUDP_HDR;


/*
因为UDP是不可靠协议,所以计算校验和是可选的。
和IP的校验和不同,UDP的校验和除了包含UDP的字节外,还包含IP头中的几个域。
计算UDP校验和所需的额外的域成为伪头。UDP校验和基于如下几个域:
(针对ipv4)
32位的源IP地址
32位的目的IP地址
8位0域
8位协议与
16位UDP长度
16位源端口号
16位目的端口号
16位UDP长度
16位UDP校验和(0)
UDP静荷(payload)
*/

//计算校验和
WORD checkSum(WORD* wBuff, int nSize) {
	DWORD dwSum = 0;;
	//将数据以WORD为单位累加到wSum
	while (nSize > 1) {
		dwSum += *wBuff++;
		nSize -= sizeof(WORD);
	}

	//若出现最后还剩一个字节继续与前面结果相加(也就是为奇数的情况)。
	if (nSize) {
		dwSum += *(BYTE*)wBuff++;
	}
	while (dwSum >> 16) { //如果有高16位,将一直与低16位相加
		dwSum = (dwSum >> 16) + (dwSum & 0xFFFF);
	}
	//取反
	return (WORD)(~dwSum);
}



//计算UDP校验和
void ComputeUdpPseudoHeaderCchecksum(IPHDR * pIphdr, UDP_HDR * pUdphdr, char * payload, int payloadlen) {
	char buff[1024] = { 0 };
	char *ptr = buff;

	int checksumlen = 0;
	ULONG zero = 0;

	//源IP地址
	memcpy_s(ptr, sizeof(pIphdr->SrcIP),&pIphdr->SrcIP, sizeof(pIphdr->SrcIP));
	ptr += sizeof(pIphdr->SrcIP);
	checksumlen += sizeof(pIphdr->SrcIP);

	//目的IP地址
	memcpy_s(ptr, sizeof(pIphdr->DestIP), &pIphdr->DestIP, sizeof(pIphdr->DestIP));
	ptr += sizeof(pIphdr->DestIP);
	checksumlen += sizeof(pIphdr->DestIP);



	//8位0
	memcpy_s(ptr, 1, &zero, 1);
	ptr += 1;
	checksumlen += 1;



	//协议
	memcpy_s(ptr, sizeof(pIphdr->Protocol), &pIphdr->Protocol, sizeof(pIphdr->Protocol));
	ptr += sizeof(pIphdr->Protocol);
	checksumlen += sizeof(pIphdr->Protocol);






	//UDP长度
	memcpy_s(ptr, sizeof(pUdphdr->len), &pUdphdr->len, sizeof(pUdphdr->len));
	ptr += sizeof(pUdphdr->len);
	checksumlen += sizeof(pUdphdr->len);

	//UDP源端口
	memcpy_s(ptr, sizeof(pUdphdr->sourcePort), &pUdphdr->sourcePort, sizeof(pUdphdr->sourcePort));
	ptr += sizeof(pUdphdr->sourcePort);
	checksumlen += sizeof(pUdphdr->sourcePort);


	//UDP目的端口
	memcpy_s(ptr, sizeof(pUdphdr->destinationPort), &pUdphdr->destinationPort, sizeof(pUdphdr->destinationPort));
	ptr += sizeof(pUdphdr->destinationPort);
	checksumlen += sizeof(pUdphdr->destinationPort);

	//又是UDP长度
	memcpy_s(ptr, sizeof(pUdphdr->len), &pUdphdr->len, sizeof(pUdphdr->len));
	ptr += sizeof(pUdphdr->len);
	checksumlen += sizeof(pUdphdr->len);

	//16位的UDP校验和,置为0
	memcpy_s(ptr, sizeof(USHORT), &zero, sizeof(USHORT));
	ptr += sizeof(USHORT);
	checksumlen += sizeof(USHORT);

	//净荷
	memcpy_s(ptr, payloadlen, payload, payloadlen);
	ptr += payloadlen;
	checksumlen += payloadlen;

	//补齐到下一个16位边界
	for (int i = 0; i < payloadlen%2; i++) {
		*ptr = 0;
		ptr++;
		checksumlen++;
	}

	pUdphdr->checkSum = checkSum((WORD*)buff, checksumlen);
}

//原始套接字 接收UDP封包
unsigned int WINAPI recvThread(PVOID lpParam) {
	SOCKET s = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);


	SOCKADDR_IN sin;
	sin.sin_family = AF_INET;
	sin.sin_port = ntohs(4567);
	sin.sin_addr.S_un.S_addr = inet_addr("192.168.0.5");

	if (::bind(s, (SOCKADDR *)&sin, sizeof(sin)) == SOCKET_ERROR) {
		printf_s("绑定出错%d\n", GetLastError());
		closesocket(s);
		return 1;
	}


	char sz[256] = { 0 };
	SOCKADDR_IN addrRemote;
	int nLen = sizeof(addrRemote);
	printf_s("准备接收\n");
	int nRet = recvfrom(s, sz, 256, 0, (sockaddr*)&addrRemote, &nLen);
	if (nRet > 0){
		printf_s("来自ip:%s:%d,内容:%s \n", inet_ntoa(addrRemote.sin_addr), htons(addrRemote.sin_port), sz);
	}
	printf_s("接收线程结束");
	return 0;
}

//原始套接字 发送udp封包
int main()
{
	WSADATA wsaData;
	WSAStartup(MAKEWORD(2, 2), &wsaData);

	//先开始接收线程
	_beginthreadex(NULL, 0, recvThread, NULL, 0, 0);

	char Msg[] = "哈哈哈哈";
	int nMsgLen = sizeof(Msg);

	SOCKET sSend = socket(AF_INET, SOCK_RAW, IPPROTO_UDP);
	if (sSend == INVALID_SOCKET) {
		printf_s("请管理员运行\n");
		return -1;
	}

	BOOL bIncl = TRUE;
	if (setsockopt(sSend, IPPROTO_IP, IP_HDRINCL, (char*)&bIncl, sizeof(bIncl)) == SOCKET_ERROR) {
		printf_s("设置失败 %d\n",WSAGetLastError());
		closesocket(sSend);
		return -1;
	}


	char buff[1024] = { 0 };

	//ip头
	IPHDR* pIphdr = (IPHDR*)buff;
	pIphdr->VIHL = (4 << 4 | (sizeof(IPHDR) / sizeof(ULONG)));
	pIphdr->TotalLen = htons(sizeof(IPHDR) + sizeof(UDP_HDR) + nMsgLen);
	pIphdr->TTL = 128;
	pIphdr->Protocol = IPPROTO_UDP;
	pIphdr->SrcIP = inet_addr("192.168.0.5");//做测试 所以都是我
	pIphdr->DestIP = inet_addr("192.168.0.5");
	pIphdr->Checksum = checkSum((USHORT*)pIphdr, sizeof(IPHDR));


	//UDP头
	UDP_HDR* pUdphdr = (UDP_HDR*)(buff + sizeof(IPHDR));
	pUdphdr->sourcePort = htons(8888);
	pUdphdr->destinationPort = htons(4567);
	pUdphdr->len = htons(sizeof(UDP_HDR) + nMsgLen);
	pUdphdr->checkSum = 0;
	char* pPayload = buff + sizeof(IPHDR) + sizeof(UDP_HDR);
	memcpy_s(pPayload, 1024 - sizeof(IPHDR) - sizeof(UDP_HDR), Msg, nMsgLen);
	ComputeUdpPseudoHeaderCchecksum(pIphdr, pUdphdr, pPayload, nMsgLen);
	

	//设置目的地址 要和UDP头中相同
	SOCKADDR_IN sin;
	sin.sin_family = AF_INET;
	sin.sin_port = htons(4567);
	sin.sin_addr.S_un.S_addr = inet_addr("192.168.0.5");

	int nRet = sendto(sSend, buff, nMsgLen + sizeof(IPHDR) + sizeof(UDP_HDR), 0, (sockaddr*)&sin, sizeof(sin));
	if (nRet == SOCKET_ERROR) {
		printf_s("发送失败\n");
	}
	printf_s("发送完成\n");
	Sleep(10000);
	closesocket(sSend);
	WSACleanup();
}
没事干写博客玩
关注
专栏目录
r2dr2-udp-drdos-tool:DRDoS UDP放大工具
05-24
r2dr2-udp-drdos工具 UDP放大DRDoS工具(BETA) 创建DRDoS UDP放大攻击的简单应用程序。 特征 允许对公共src地址进行IP欺骗。 通过引入十六进制有效载荷,允许利用多重服务。 经验证的与协议的兼容性:Citrix ICA,SIP,NTP,CharGEN。 允许可配置的多线程系统。 允许在同一二进制文件上旋转系统(打开9000 / udp端口)。 请阅读以下项目的评论(包括示例视频): 西班牙语: : 英文: : 要求 .NET Framework v4.5.1(较旧的版本可能会导致崩溃) WinPcap v4.1.3 不在具有活动BCP 38入口过滤功能的网络上(仅当您想要欺骗公共IP时)。 64位操作系统。 用法 配置并加载JSON配置文件(请参阅Binary文件夹中的示例)。 选择您要使用的接口。 点击“ Empezar”
针对头疼的UDP攻击如何定制有效的防护措施
HoewDec的博客
05-11 693
攻击工具伪造的攻击报文通常都拥有相同的特征字段,比如都包含某一字符串或整个报文内容一致,而对于UDP反射放大攻击中那些由真实网络设备发出的报文,在数据段不具备相同特征,但其目的端口都是固定的,所以不难发现UDP Flood攻击报文都具有一定的特征。反射攻击正是利用了UDP协议面向无连接、缺少源认证机制的特点,将请求包的源IP地址篡改为攻击目标的IP地址,最终服务器返回的响应包就会被送到攻击目标,形成反射攻击。在数据传输时间很短,以至于此前的连接过程成为整个流量主体的情况下,UDP也是一个好的选择。
【转】盘点:常见UDP反射放大攻击的类型与防护措施
tpriwwq的专栏
07-19 137
Memcached支持UDP协议的访问请求,并且默认也会将UDP端口11211对外开放,因此攻击者只需要通过快速的端口扫描,便可以收集到全球大量没有限制的Memcached服务器,随后攻击者只需要向Memcached服务器的UDP:11211端口,发送伪造为源IP的攻击目标IP地址的特定指定请求数据包,服务器在收到该数据包后,会将返回数据发送至攻击目标的IP地址。
技术分享——针对UDP协议的攻击与防御
sangfor_edu的博客
05-26 2882
攻击者甚至可以利用僵尸网络作为请求源,向Memcached服务器发起“群体”请求,则返回的响应报文将成指数级上升,比原始请求报文扩大几百至几万倍,从而通过反射放大的形式,使攻击目标拥塞,无法正常提供服务,达到低成本化、高隐蔽性的攻击效果。与TCP协议不同,UDP协议主要用于支持不需要可靠机制、对传输性能要求较高的应用,比如常见的DNS,就是由客户端发起解析请求,然后服务器直接应答响应,避免了TCP的建立与断开连接以及过多的协议报头所产生的开销,提高了传输效率。(1)源端口(16位):发送方的端口号。
什么是UDP反射放大攻击,有什么安全措施可以防护UDP攻击
dexunyun的博客
05-02 1660
UDP是网络通信的标准协议,由于UDP数据包是无链接状态的服务,相对TCP而言,存在更少的错误检查和验证,UDP反射放大攻击就是一种利用UDP协议无连接特性进行的网络攻击攻击者通过伪造源IP地址,将大量UDP请求报文发送给反射器(如DNS服务器、NTP服务器等),这些服务器在收到请求后会回复比请求报文更大的响应报文,而这些响应报文会被错误地发送到伪造源IP地址对应的受害者主机,从而造成受害者主机的网络带宽被耗尽,甚至导致拒绝服务(DoS)攻击
盘点:常见UDP反射放大攻击的类型与防护措施
09-23 7188
本文作者为易盾实验室工程师 一、DDoS攻击简介 分布式拒绝服务攻击(Distributed Denial of Service)简称DDoS,亦称为阻断攻击或洪水攻击,是目前互联网最常见的一种攻击形式。DDoS攻击通常通过来自大量受感染的计算机(即僵尸网络)的流量,对目标网站或整个网络进行带宽或资源消耗,使目标无法处理大量数据包,导致服务中断或停止。 UDP是网络通信的标准协议,由于UDP数据包...
新型DDoS攻击?基于QUIC协议的DDoS反射放大攻击研究
jennycisp的博客
08-01 593
QUIC是一种基于UDP开发的加密且面向连接的协议,在实现可靠传输、拥塞控制、数据加密的同时还能更好地支持多路复用、连接迁移等特性,可提供比TCP+TLS更快速、更高效、更简单的加密流量通信。QUIC最早由2012年Google工程师开发,目标是改善用户体验,后在2021年5由IETF标准化(RFC 9000)[1]。目前现网有8.5%的网站使用QUIC,这个占比还在不断上升。此外谷歌、Youtube、Facebook大牌企业均广泛使用QUIC,Facebook甚至宣称其超过75%的流量来自QUIC[2]
UDP协议中的 UDP Flood 攻击详细讲解
10-09
例如,针对NTP、DNS、SSDP等反射放大攻击,可以设置特定端口的过滤规则。 此外,动态指纹学习功能在攻击特征未知时发挥作用。系统能自动学习并识别有规律的攻击报文负载特征,生成过滤条件进行自动过滤,从而有效...
现网发现新型DVR UDP反射攻击手法记实.pdf
09-18
攻击者通过构造特定的UDP数据包,利用IoT设备的漏洞进行反射放大,从而产生比原始攻击流量大几倍的流量冲击目标网络。 1. **样本分析** 攻击样本显示,数据包的payload包含了MAC地址、IP地址、设备类型、厂商名称...
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
然而,NTP也存在安全风险,其中之一就是NTP Monlist放大攻击。这种攻击利用了NTP服务器的一个特性,即Monlist命令,它允许服务器返回最近与之交互过的客户端列表。攻击者可以利用这个特性发动分布式拒绝服务(DDoS)...
隐秘的角落——基于某款游戏利用的反射攻击分析.pdf
09-18
其中的TCP反射攻击是利用了游戏的联机网络对战功能,以及游戏客户端创建的对战房间作为反射源,进行DDoS反射放大攻击。在攻击过程中,攻击者通过发送UDP请求包至游戏服务器,利用服务器响应远大于请求的特性,放大了...
详解ddos攻击手段及防护防御手段_极品全面.zip
11-11
例如,反射攻击利用网络中易受攻击的服务,如DNS、NTP或UDP,通过向这些服务发送带有伪造源IP的请求,使得响应流量回传到受害者的服务器,从而达到放大攻击效果。这种攻击方式能够以较少的攻击资源产生巨大的流量...
UDP反射DDoS攻击原理和防范
weixin_30398227的博客
06-05 787
东南大学:UDP反射DDoS攻击原理和防范 2015-04-17 中国教育网络 李刚 丁伟   反射攻击的防范措施   上述协议安装后由于有关服务默认处于开启状态,是其被利用的一个重要因素。因此,防范可以从配置主机服务选项和访问控制权限(ACL)入手。具体建议如下:   Chargen攻击防范配置方法   关闭Chargen服务,具体的操作方法:   1.Linux系统:...
基于UDP的DDos反射放大攻击
weixin_33725807的博客
09-21 1377
转自:https://www.us-cert.gov/ncas/alerts/TA14-017A ProtocolBandwidth Amplification Factor DNS 28 to 54 NTP 556.9 SNMPv2 6.3 NetBIOS 3.8 SSDP 30.8 CharGEN 358.8 QOTD 140.3 BitTorrent ...
UDP攻击是什么?UDP协议中的UDP FLOOD攻击详细讲解
最新发布
qq_38647109的博客
07-30 692
反射/放大攻击攻击者利用某些支持UDP协议的公共服务(如DNS、NTP服务器)的响应机制,将请求包的源IP地址篡改为攻击目标的IP地址。攻击者通过向目标系统发送大量的UDP数据包,以消耗其网络带宽和系统资源,导致目标系统无法正常响应合法用户的请求,从而达到拒绝服务的目的。限制UDP数据包大小和速率:通过配置网络设备或软件,限制单个IP地址的UDP数据包大小和每秒接收的UDP数据包数量,以减少攻击的影响。关闭不必要的UDP服务:定期审查系统配置,关闭不必要的UDP服务端口,减少攻击面。
NTP反射放大攻击漏洞
my的博客
12-08 1755
基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP
东南大学:UDP反射DDoS攻击原理和防范(转)
weixin_30876945的博客
09-19 330
2013年以来,反射攻击的报道层出不穷。相对于传统的基于僵尸网络的DDoS攻击,由于反射放大攻击不需要僵尸进程的帮助,因此实现和控制过程相对简单,因此成本较低,且具有放大效果显著、追溯困难的特点。这给传统的DDoS攻击的防护带来新的挑战。本文将对反射攻击的原理进行分析,讨论主流攻击协议的主要漏洞,并给出相应的防范提建议。   反射DDoS攻击的原理   分布式拒绝服务(DDoS:Distrib...
udp 协议阻断_应对UDP反射放大攻击的五种常用防护思路
weixin_39680154的博客
12-11 764
本月,美国联邦调查局(FBI)发出警告,称发现几种新的网络协议被不法分子用来发动大规模的分布式拒绝服务(DDoS)攻击。警告包括三种网络协议和一款Web应用程序。其中CoAP(受约束的应用协议)、WS-DD(Web服务动态发现)和ARMS(Apple远程管理服务)这三种网络协议已有媒体报道,发现了在实际网络环境中的滥用情况。FBI 的官员表示,这些新型DDoS攻击途径已经是迫在眉睫的真实威胁。由于...
8.下列常用端口,可能用于反射放大DDoS攻击的有( 2分) A. DNS 53/tcp B.HTTPS 443/tcp C. memcache 11211/udp D.NTP 123/udp
06-13
正确答案是 A、C 和 D。反射放大 DDoS 攻击是一种常见的 DDoS 攻击方法,利用某些服务的响应报文可以产生放大效应,从而放大攻击流量,造成目标系统的拒绝服务。常见的反射放大 DDoS 攻击端口包括: - DNS 端口 53/tcp(选项 A),可以利用 DNS 服务的响应报文进行反射放大攻击。 - Memcached 端口 11211/udp(选项 C),可以利用 Memcached 服务的响应报文进行反射放大攻击。 - NTP 端口 123/udp(选项 D),可以利用 NTP 服务的响应报文进行反射放大攻击。 而选项 B 中的 HTTPS 端口 443/tcp 并不常用于反射放大 DDoS 攻击,因为 HTTPS 协议本身就具有加密和认证机制,不容易被攻击者利用。因此,选项 A、C 和 D 是正确答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事干写博客玩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值