理解SYN/ACK Flood 攻击
这种攻击方法是经典最有效的 DDOS 方法, 可通杀各种系统的网络做事, 紧张是通过向
受害主机发送大量假造源 IP 和源端口的 SYN 或 ACK 包,导致主机的缓存资源被耗尽或忙
于发送回应包而造成谢绝做事, 由于源都是假造的故追踪起来比较困难, 缺陷是履行起来有
一定难度, 须要高带宽的僵尸主机支持。 少量的这种攻击会导致主机做事器无法访问, 但却
可以 Ping 的通, 在做事器上用 Netstat -na 命令会不雅观察到存在大量的 SYN_RECEIVED 状态,
大量的这种攻击会导致 Ping 失落败、TCP/IP 栈失落效,并会涌现系统凝固征象,即不相应键盘
和鼠标。普通防火墙大多无法抵御此种攻击。
HOSTSPACE 把python和c的源码都发出来,如果是学习就用python的代码,更方便修正个中的内容,如果是做压力测试的话就用c的代码,性能比较好威力也比较大。
python攻击代码
环境:ubuntu/kali +python 2.7.11
利用方法如下:mode有三种模式 syn攻击、ack攻击、稠浊攻击,多个线程反而不如单线程快。
i7-6700单线程的速率如下。cpu1已经利用89%了
看一下抓包情形吧,由于只是测试用我也没带tcp的options字段,报文长度也不足64字节,不过也能传到目的地址。
下面是代码:
C措辞攻击代码
环境:ubuntu/kali gcc version 6.1.1 20160802 (Debian 6.1.1-11)
利用方法:支持两个参数 目的ip和目的端口
性能:限定发包速率的是带宽(我这是100M的网,撤除报文的前导码和帧间隔极限速率差不多便是9m旁边了),cpu利用才27%,我在1000Mbps的网速下测试,单线程的话速率能到40m旁边,cpu占用率大约85%旁边。以是说在这件事上(syn flood)C的性能要好过python10倍以上。
抓包情形:c的攻击代码仿照了真实的chrome发起tcp要求的情形,不仅仅是标准的ip头+tcp头还加上了tcp options字段,mss最大段大小、sack选择确认、window scale 窗口规模因子,大小统共66字节。
C措辞代码:各位可以拿去在修正修正,打算校验和的部分是我在网上抄来的,产生随机数的种子srand不能用time(),这样会造成很多报文随机数部分重复(韶光精度是秒),我用的是clock(),这是cpu韶光随机数每个都不会重复。pstcphdr是tcp的伪首部,只参与打算校验和而不真的发送,代码中用了linux定义好的Ip.h和tcp.h中的构造,这可能是程序比较快的缘故原由之一。
0×04 结语
还有些把稳事变,便是测试的时候不要通过家用路由器(或者统统NAT设备),不然假造的源地址全都会被更换成真实的,如果你带宽大的话c措辞那个攻击代码威力还是很大的,我测试环境下发包30MB/s,能让一台空闲的双路E5+32G 的web做事器谢绝做事,也能让同等配置的DNS做事器谢绝做事(DNS 做事器一样平常也会开放TCP 53端口)。以是各位不要乱去攻击别人,常日运维攻城狮会节制一定的攻击代码编写逻辑和思路,以便反向防攻和测试做事器抗压能力。
本文出自Hostspace首发,来源网址:http://www.hostspaces.net/article-detail.php?id=681,转载请标明来源!如果想理解更多美国美国做事器租用信息,美国做事器技能,IDC行业新闻,可进入我们官网查阅!
