从TCP/IP协议编程看DDos攻击

最新推荐文章于 2024-08-14 11:22:54 发布
最新推荐文章于 2024-08-14 11:22:54 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: TCP/IP协议 C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vspiders/article/details/79526315
版权

前言

最近在做一些关于TCP/IP协议相关的网络安全编程实验,还是收获了不少心得,这里给大家分享一下。

0x01 网络套接字编程

网络套接字编程主要是面向应用层做文章,使用封装好的套接字足以完成应用层上的各种功能。这是学习网络编程的必经之路,他也能带领我们快速入门。
就拿一个典型的C/S模式的通讯模型来说,从创建套接字、设置套接字参数、绑定套接字到套接字的监听以及最后数据的传输,其中并不需要太多的TCP/IP协议的相关知识便可以实现。因此如果存在协议上的漏洞,仅仅掌握这些是远远不够的。

0x02 DDos攻击

DDos攻击方式有很多种,比如UDP Flood、SYN Flood以及DNS放大攻击等等。这些攻击方式都是利用了TCP/IP协议的特性进行。
比如UDP Flood攻击,它利用UDP协议的无连接状态,只要向目标机发送UDP数据包,目标主机就会返回数据包,因此可以伪造大量不同源IP地址向目标主机发送恶意数据包,而目标机均会对这些请求做出响应从而引发DDos攻击。
再比如DNS放大攻击,它是利用请求的DNS数据包小于响应的DNS数据包的特点,因此可以利用该特点伪造源地址为受害者的IP,然后不断地向DNS服务器发送请求,从而将响应请求引向目标主机,完成DNS放大攻击。这里以DNS放大攻击为例简单说一下编程与DDos攻击。

0x03 DDos攻击与编程

通过上述攻击原理可以看出,我们必须要学会的一项基本技能就是伪造。我们需要剖开已经封装好的数据包,把它转化为想要的格式,因此这样就确定了编程的思路。

  1. 首先要了解TCP/IP协议的结构体,根据协议中各结构体的字段名称以及大小构造需要的数据包结构体,比如DNS报文格式如下:
    1.jpg

关于DNS的头部12个字节,我们就可以这样构造:

typedef struct{
unsigned short id; // 标识
unsigned short flags; // 标志位
unsigned short qcount; // 问题数目
unsigned short ans; // 回答数目
unsigned short auth; // 授权应答
unsigned short add; // 附加信息
}dns_header;

其中unsigned short表示声明长度为16位。

  1. 第二步需要做的就是伪造数据,给结构体进行赋值操作。这里一般会给该结构体创建一个空间,然后为该空间中各个变量进行赋值操作。
    比如本例中DNS头结构体的赋值如下:
void MakeDNSHeader(dns_header *header){
header->id = 1;
header->flags = htons(256);
header->qcount = htons(1);
header->ans = 0;
header->auth = 0;
header->add = 0;
}
  1. 第三步就是调用sendto函数直接发送伪造好的结构体,sendto函数是面向的是IP报文,它无需建立连接。之后便是使用一些抓包工具比如wireshark等分析发送的数据包格式是否正确。
  2. 在编程的最后便是加入一些线程,优化一些参数提升攻击效率。

0x04 后记
在DNS数据报文中,DNS数据报的大小最多为512,过长就会发生截断,因此普通的DNS放大攻击最多放大倍数为7倍左右。但是DNS协议中还存在一种EDNS0扩展协议,它允许数据报大小超出512个字节而不会发生截断,所以我们可以利用这个特点来增加DNS放大攻击倍数。通过了解该拓展协议协议EDNS0可以类似修改之前的数据报,比如上述中的header->add的值变为htons(1),同时增加OPT结构体,便可完成扩展攻击。
OPT结构体如下:


// 设置字节对齐
#pragma pack(push, 1)
typedef struct
{
    unsigned char name; // domain name,默认为空
    uint16_t type; // OPT,一般为41
    uint16_t payload_size; // 额外信息长度
    uint8_t rcode; // 返回状态码
    uint8_t version; // EDNS0版本
    uint16_t z; // 一般置为0
    uint16_t data_len; 
}res_record;
#pragma pack(pop)

最终两者的效果图对比如下:
普通DNS
4.PNG

扩展DNS
2.png


vspiders
关注
专栏目录
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
网络原理之TCP/IP协议
12-16 1439
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。 ...
基于TCP/IP协议的网络编程
03-24
基于TCP_IP协议的网络编程 C++ 调用windows api函数
TCP/IP协议-网络编程
weixin_30420305的博客
07-17 272
本文转载自公众号“呆呆熊一点通”,作者:呆呆 开篇语 前两年, 就买了《TCP/IP网络编程》这本书, 由于自身基础薄弱, 只是走马观花翻阅了几张。 后来工作了这些年, 越来越感到瓶颈期已经来临, 再花式的 curd 也俘获不了领导的芳心了。 于是, 打算仔细学习下 《TCP/IP网络编程》, 为了让自己更深刻记忆, 特做笔记。 创建套接字(socket) #inclu...
TCP/IP网络编程
最新发布
阿荣的博客
08-14 628
本文是本人在跟韦东山老师学习嵌入式Linux时所做的一些关于网络编程的笔记
网络编程--TCP/IP协议
qq_43470725的博客
11-19 2837
参考:https://lijie.blog.csdn.net/article/details/105297532 https://blog.csdn.net/qq_20785973/article/details/83104695 https://blog.csdn.net/fzf151/article/details/7573405 什么是网络编程? 网络编程的本质是多台计算机之间的数据交换。数据传递本身没有多大的难度,不就是把一个设备中的数据发送给其他设备,然后接受另外一个设备反馈的数据。现在的网络编程
网络编程--TCP/IP协议(一)
weixin_53860901的博客
04-14 3061
目录前言一丶网络基础<1>认识IP地址1>具体格式2>组成3>分类4>子网掩码<2>认识MAC地址二丶网络设备及相关技术<1>物理层--集线器<2>数据链路层--交换机<3>传输层--主机(操作系统) 前言 这一部分涉及到的知识点就很多了,而且一篇博客也写不完,抓紧时间吧。 一丶网络基础 <1>认识IP地址 我们在上篇博客简略的介绍了IP地址,说IP地址是用来标识一个主机的地址,并且大致介绍了IP的格式,这里再拓
网络编程——TCP/IP协议
编程小白的博客
04-25 486
一、定义:TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。(来源百度百科) 二、TCP/IP协议由应用层、传输层、网络层和数据链路层组成。 1.应用层:应用层负责应用程
TCP—IP高级编程
10-19
总之,《TCP—IP高级编程》是一本全面深入的教材,不仅教授TCP/IP协议的原理,还涵盖了实际编程中的各种技巧和实践经验,对于想要在IT领域深入研究网络通信的读者来说,是一本不可多得的参考资料。
STM32F107+LwIP 实现TCP/IP协议栈搭建
03-30
8. **安全考虑**:在实现TCP/IP通信时,还需要关注网络安全问题,如防止DDoS攻击、数据加密传输等。可以结合SSL/TLS协议来增强网络连接的安全性。 通过以上步骤,开发者可以在STM32F107上成功构建并运行LwIP的TCP/...
TCP/IP协议栈在Linux内核中的运行时序分析
lingshengxiyou的博客
04-14 470
Linux中使用socket结构描述套接口,代表一条通信链路的一端,用来存储与该链路有关的所使用的协议的状态信息(包括源地址和目标地址),到达的连接队列数据缓存和可选标志等等使用socket结构描述套接口示意图如下所示:其中最关键的成员是sk和ops,sk指向与该套接口相关的传输控制块,ops指向特定的传输协议的操作集。下图详细展示了socket结构体中的sk和ops字段,以TCP为例:常见APIsocket()
TCP/IP协议与网络编程技术
03-12
在Internet普及的今天,作为Internet工作基础的TCP/IP协议及其编程已经成了IT人业人员所要具备的基本知识与技能。打开国内外各大知名网站的招聘页面,都可以看到类似于“熟悉TCP/IP协议、掌握socket通讯开发”等字样的要求。本书就是为了满足读者在这方面知识的需求而编写的一本TCP/IP协议与基于TCP/IP编程方面的书籍。 本书有以下几个方面的特点: (1)内容的组织上按照协议原理与协议编程分为上、下篇。上篇主要介绍TCP/IP协议簇中的常用协议,下篇专门介绍网络编程知识与技能。 (2)具体在编写每一节的内容时将原理知识与实用技能融为一体。以方便读者学习。 (3)考虑到TCP/IP协议比较抽象,学习起来有一定的难度,所以全书尽量避免使用晦涩难懂专业术语,而用浅显易懂的语言说明问题,努力将书打造成一本人人都读懂书籍。 (4)初学网络程序设计的人员,往往感到网络程序设计内容多,学习进来比较复杂。针对这一问题,本书在讲解网络程序设计时,根据网络程序固有的特点,先总结了网络程序设计的通用模式,然后再举例说明网络程序的设计,使读者易于入手。 (5)Winsock函数内容多,使用起来比较复杂,针对这一问题,笔者在写作时将常用的Winsock函数分散到各种实例中去介绍,然后在最后一章将所有常用的Winsock函数一一作了较为详细说明,并在每个函数后面加入了其应用实例或使用说明。 本书分为上、下两篇内容,上篇内容包含6章,各章主要如下: 第1章:介绍了TCP/IP协议的产生、结构和工作原理,另外本章内容中还简要介绍一一下ISO/OSI RM。 第2章:介绍TCP/IP协议层次结构中网络接口层包含的内容,主要有物理层和数据链路的相关知识。 第3章:介绍TCP/IP协议层次结构中网络层及其相关知识。主要内容有IP数据报格式、IP层的功能、IP地址、ICMP协议、地址转换协议并介绍了IP的最新版本IP v6等。 第4章:介绍TCP/IP协议层次结构中传输层及其相关知识。主要内容有端口的概念、TCP协议和UDP协议的协议数据格式、协议原理和TCP协议与UDP协议的比较等内容。 第5章:介绍TCP/IP协议层次结构中应用层及其相关知识。主要内容有应用层常用协议DNS、FTP、Telnet、HTTP、POP和SMTP的格式、工作原理、协议实例等内容。 第6章:简要的介绍了一下TCP/IP协议在Windows和LINUX操作系统下的实现原理TCP/IP协议的二进制代码。 下篇包含以下6章内容: 第7章:介绍了网络程序设计有关的基础知识、一个网络程序入门实例和Winsock中编写网络程序常用的建立连接、传输数据、关闭连接等有关的函数。 第8章:介绍了TCP程序设计流程、基于C/C++的TCP程序设计实例和基于Java技术的TCP程序设计实例。 第9章:介绍了UDP程序设计流程、基于C/C++的UDP程序设计实例和基于Java技术的UDP程序设计实例。 第10章:介绍了使用MFC中提供的有关类进行网络程序设计知识。 第11章:介绍了Winsock API中各种函数的功能,并举例说明了些函数的使用方法。 本书在编写过程中得到了邮电出版和刘博等编辑的大力支持和帮助,在此表示感谢。由于作者水平有限,错漏之处在所难免,欢迎广大读者批评指正和提出宝贵的意见,可发邮件到。
TCP_IP协议与网络编程》(任泰明)
07-28
课件 第1章 Internet与TCP/IP协议 第2章 IP协议 第3章 传输层协议UDP和TCP 第4章 TCP/IP应用层常用协议 第5章 TCP/IP协议代码实例分析 第6章 网络程序设计基本知识 第7章 TCP/IP网络程序框架与实例 第8章 Winsock API 第9章 高级网络编程API 第10章 网络程序设计实例
TCP(ddos攻击研究
03-10
TCP(ddos攻击研究
Python---TCP/IP协议TCP编程、UDP编程
lonely2018的博客
06-25 509
IP协议IP协议负责把数据从一台电脑通过网络发送到另一台电脑,发送的时候,我们的数据被分割成一小块,一小块的,然后通过IP包发送出去,IP包的特点就是按块发送,它不保证到达也不保证顺序到达。 TCP协议: TCP协议则是建立在IP协议的基础之上的,TCP协议负责在两台计算机之间建立可靠连接,保证数据包按顺序到达,TCP协议会通过握手建立连接,然后对每个IP包进行编号,确保对方按顺序收到,...
网络编程--TCP/IP协议(二)
weixin_53860901的博客
04-17 3855
目录前言一丶TCP协议格式端口号序列号确认号首部长度保留字段标志位字段窗口大小检验位紧急指针可选项字段二丶TCP协议的特性<1>TCP协议的特点<2>可靠传输机制1>确认应答机制2>超时重传机制<2>连接管理机制TCP三次握手TCP四次挥手 前言 这一篇博客。就是专门用来讲解TCP协议对应的知识。 一丶TCP协议格式 TCP协议是位于传输层的协议,传输层的功能是什么呢?是确保数据能安全稳定的从客户端传输到服务端。那在传输层传输的数据叫什么呢?叫段。 由此我们的
网络编程的基础--tcp/ip协议
qq_37589838的博客
07-31 670
1.tcp/ip 协议           上层为应用层,下层为底层 2.tcp通信       服务器:           (1)建立套接字 socket(int domain, int type, int protocol);                        第一个参数:指定域,协议族                             AF_UNIX, AF...
C++网络编程-tcpip协议
www131864的博客
05-30 2439
可靠的终止tcp连接、保证让迟来的tcp报文段有足够的时间被识别丢弃(防止某端口又有新的连接进来导致报文被接收)。发送端应用程序用send、write向tcp写入数据,内核中的tcp模块将数据与tcp内核发送到缓冲区,然后tcp模块调用ip模块的服务,将tcp报文段作为ip的数据部分。如FTP传输大文件,由于吞吐量大,tcp使用滑动窗口协议,允许发送方在停止发送前和等待确认前连续发送多个分组。异常终止连接:发送后,发送端所有排队等待发送的数据都会被丢弃,使用socket的SO_LINGER。
TCP/IP协议分析及Linux下的编程
菜鸟的博客
07-03 372
title: TCP/IP协议分析及Linux下的编程 date: 2019-07-22 18:34:41 tags: [Linux,TCP/IP] categories: 通信协议 一、TCP/IP体系结构         tcp/ip是一个四层的体系结构,包含应用层、运输层、网络层和网络接口层。四层结构及相应协议如下 层次 相关协议 应用层 HTTP(超文本传输协议)、FTP(文本传输协议)TELNET(远程登录)、SSH(安全外壳协议)、S.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值