當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

黑客技術(shù)：ICMP洪水攻擊淺析

http://m.yibo1263.com　2010-3-16 8:19:28 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　3.偽造IP的Flood

　　比較厲害的ICMP Flood，使用的是偽造的IP而且一樣大密度，下面是the0crat用56K撥號(hào)對(duì)我的一次攻擊測(cè)試的部分?jǐn)?shù)據(jù)（看看時(shí)間，真暈了，這可是56K小貓而已�。�

　　=============================================================

　　[18:52:12] 1.1.1.1 嘗試用Ping 來(lái)探測(cè)本機(jī)，

　　該操作被拒絕。

　　[18:52:12] 1.1.1.1 嘗試用Ping 來(lái)探測(cè)本機(jī)，

　　該操作被拒絕。

　　[18:52:12] 1.1.1.1 嘗試用Ping 來(lái)探測(cè)本機(jī)，

　　該操作被拒絕。

　　[18:52:12] 1.1.1.1 嘗試用Ping 來(lái)探測(cè)本機(jī)，

　　該操作被拒絕。

　　[18:52:12] 1.1.1.1 嘗試用Ping 來(lái)探測(cè)本機(jī)，

　　該操作被拒絕。

　　[18:52:12] 1.1.1.1 嘗試用Ping 來(lái)探測(cè)本機(jī)，

　　該操作被拒絕。

　　[18:52:12] 1.1.1.1 嘗試用Ping 來(lái)探測(cè)本機(jī)，

　　該操作被拒絕。

　　[18:52:12] 1.1.1.1 嘗試用Ping 來(lái)探測(cè)本機(jī)，

　　該操作被拒絕。

　　=============================================================

　　無(wú)言…………

　　4、反射ICMP Flood

　　估計(jì)現(xiàn)在Smurf攻擊還沒(méi)有多少人會(huì)用（R-Series的RSS.EXE就是做這事的，RSA.EXE和RSC.EXE分別用作SYN反射和UDP反射），所以這種方法還沒(méi)有大規(guī)模出現(xiàn)，但Smurf是存在的！而且這個(gè)攻擊方法比前面幾種更恐怖，因?yàn)楣裟愕氖谴缶W(wǎng)站（或一些受苦受難的服務(wù)器）！

　　我正在被網(wǎng)易、萬(wàn)網(wǎng)和新浪網(wǎng)站攻擊中（懶得修改策略，直接用其他工具抓的。實(shí)際攻擊中，反射的IP會(huì)多幾倍�。�

　　=======================================================================

　　[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

　　[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

　　[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

　　[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

　　[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

　　[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

　　[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

　　[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

　　[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

　　[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

　　[15:26:33] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

　　[15:26:33] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

　　[15:26:33] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

　　[15:26:33] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

　　[15:26:33] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

　　[15:26:33] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

　　[15:26:33] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

　　[15:26:33] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

　　[15:26:33] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

　　=======================================================================

　　可以看出，攻擊者使用的是32bytes的ECHO請(qǐng)求，所以服務(wù)器返回52-20=32bytes的REPLY報(bào)文，在這個(gè)情況下，是不會(huì)報(bào)警的。

　　還是那句話，報(bào)警也沒(méi)用了。

　　八、自己編寫(xiě)ICMP Flooder

　　以上說(shuō)的都是理論，如何才能自己寫(xiě)一個(gè)呢？相信很多人已經(jīng)躍躍欲試了，下面就用VC6.0來(lái)寫(xiě)一個(gè)直接的ICMP Flooder（能在Win98/Me環(huán)境使用）……先等等——最重要的是原理。

　　1.程序原理

　　當(dāng)然不能用IcmpSendEcho來(lái)做，我們必須自己從最原始的IP報(bào)文里做一個(gè)。構(gòu)造一個(gè)SOCK_RAW報(bào)文后，填充ICMP數(shù)據(jù)和計(jì)算校驗(yàn)和（CheckSum），循環(huán)sendto發(fā)出去就完成了，so easy！

　　2.ICMP報(bào)文的聲明

　　一個(gè)ICMP報(bào)文包括IP頭部、ICMP頭部和ICMP報(bào)文，用IPPROTO_ICMP創(chuàng)建這個(gè)類型的IP包，用以下結(jié)構(gòu)填充：

　　typedef struct _ihdr

　　{

　　BYTE i_type; //8位類型

　　BYTE i_code; //8位代碼

　　USHORT i_cksum; //16位校驗(yàn)和

　　USHORT i_id; //識(shí)別號(hào)

　　USHORT i_seq; //報(bào)文序列號(hào)

　　ULONG timestamp; //時(shí)間戳

　　}ICMP_HEADER;

　　這樣我們就聲明了一個(gè)ICMP報(bào)文結(jié)構(gòu)，就等后面的填充了。

本新聞共3頁(yè),當(dāng)前在第3頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费