【网络协议测试】畸形数据包——圣诞树攻击(DOS攻击)

简介

TCP所有标志位被设置为1的数据包被称为圣诞树数据包(XMas Tree packet),之所以叫这个名是因为这些标志位就像圣诞树上灯一样全部被点亮。

标志位介绍

TCP报文格式:

控制标志(Control Bits)共6个bit位,分别为URG、ACK、PSH、RST、SYN、FIN。

标志位 说明
URG 高优先级数据包
ACK 确认连接
PSH 要求对方数据尽快达到应用层
RST 重置或拒绝连接
SYN 连接请求(SYN=1)或连接接受报文(SYN=1,ACK=1)
FIN 数据发送完毕,请求释放连接

当你发送了这样一个数据包之后,不同的操作系统对其的响应方式是不一样的,因此可以作为目标系统探测的一种方式(6个标志全部为0 ,如果端口是关闭的,Windows机器将应答一个RST | ACK消息,而对于一个开放端口的Linux和UNIX机器则不会应答。)。

此外,通常来说,目标系统需要对这个数据包进行更复杂的处理(毕竟点的灯比较多),相比一般的包处理耗费的资源会更多,因此也可以用作DOS攻击。

附Poc:

python 复制代码
from scapy.all import *
pkt_tree=IP(dst='192.168.1.2')/TCP(dport=8081,flags=0x03f)
while True:
	send(pkt_tree)
相关推荐
fei_sun3 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影3 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
姚不倒4 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
Let's Chat Coding4 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
技术不好的崎鸣同学6 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码7 小时前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
磐时信息技术7 小时前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
念何架构之路7 小时前
moby-http-api-server
网络·网络协议·http
namexingyun7 小时前
Scaling Law bug实战启示:从“虚胖“到“精瘦“的算力效率革命
开发语言·网络·人工智能·bug·ai编程
阿拉斯攀登8 小时前
NAT 穿透详解:STUN / TURN / ICE
运维·服务器·网络·webrtc·nat