SMURGF网络渗透

39 阅读2分钟

持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第13天
10月更文诚意加码,激发写作潜力|掘金·日新计划 - 掘金 (juejin.cn)点击查看活动详情

通过python外置的scapy模块,构造ICMP协议报文,发送广播ping

smurf攻击是利用其它主机消耗服务器的能量

image.png

假如我是一个攻击者,想对网络中的一台服务器进行DOS攻击,假如服务器的网络带宽很高,假设为100Mbps,而我现在连接至网络的带宽只有512Kbps,所以点对点肯定是不行的!所以我要找其它主机来帮忙,和我一起来对我们公司的服务器来进行DOS攻击,于是我可以利用ICMP(网际控制报文协议)协议,制造出这样一个ICMP请求的攻击包来,这个包的目的地址为209.165.200.255,是针对209.165.200.0这个网段的广播地址,我们把针对某个网段的广播地址叫做直接广播(Directed Broadcast),而这个攻击包的源地址不能写自己哦!要写被攻击服务器的IP地址!

所以这样一来,这个包一旦发出,209.165.200.0这个网段的所有主机都会向这个攻击包的源地址来做出回应,也就是公司的服务器IP地址,所以相当于黑客请209.165.200.0这个网段的所有主机来帮忙对服务器进行DOS攻击!

使用限制:
由于路由器等三层设备本身就不会转发目的地址是广播地址的报文,因此Smurf攻击在网络上很难形成攻击。在防火墙上体检Smurf攻击必须要求被攻击网络是之间连接到防火墙上。