返回
基于perl的dos工具设计与实现

基于perl的dos工具设计与实现

ID:20564768

大小:64.50 KB

页数:11页

时间:2018-10-13

基于perl的dos工具设计与实现_第1页
基于perl的dos工具设计与实现_第2页
基于perl的dos工具设计与实现_第3页
基于perl的dos工具设计与实现_第4页
基于perl的dos工具设计与实现_第5页
资源描述:

《基于perl的dos工具设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于Perl的DoS工具设计与实现摘要本文设计并实现了一个基于Perl脚本语言的Dos攻击工具,利用半连接原理攻击WEB服务。本攻击工具分扫描模块和攻击模块,具有HTTPDoS,HTTPSDoS,Cacheavoidance和HTTPReadyBypass攻击功能。充分利用系统的超线程性能和Perl脚本特性,代码量少,对Linux下的WEB服务攻击效果较好。【关键词】DosPerl攻击工具在Linux下使用Perl脚本语言设计开发的DoS攻击工具,可以利用单一机器占用网络带宽很少的情况下对目标服务器的WEB服务发动攻

2、击。它通过向目标服务器发送半HTTP连接来消耗服务器资源,且所需数据包相对于一般的洪泛式DoS攻击工具要少很多,所以具有一定的隐蔽性。目标服务器采用超线程技术则发动的攻击会更有效,因为随着攻击的进行服务器会限制它所允许的线程数,若攻击者的机器上也采用超线程则攻击效果会大大增强。1攻击原理通过发送半连接(HTTP请求)来保持连接的畅通,并周期性发送HTTPHeaders来避免套接口关闭来达到消耗目标主机资源,关闭WEB服务的目的。由于有效地将攻击连接伪装为合法连接从而躲过了侦测系统的防御。同时当攻击正在进行时,日志文件

3、并不会被写入,直到连接请求完毕。所以攻击者能够使目标在一段时间内服务无法被访问,同时攻击行为不会被管理员发现。2主要模块划分Perl脚本语言开发的DoS工具主要由两大部分组成,分别是扫描模块和攻击模块。扫描模块包括目标主机扫描模块,攻击主机扫描模块,目标主机连接超时时间测试扫描模块。攻击模块包括常规HTTPDos攻击模块,HTTPSDos攻击模块,HTTPReadyBypass模块,Cacheavoidance模块。2.1扫描模块2.1.1目标主机扫描模块探测目标主机的服务是否可用及是否采用超线程技术,通过向目标服务

4、器发送合法请求来实现。2.1.2本地主机扫描模块探测攻击者的主机是否采用超线程技术。由于超线程技术的特点,使得拥有超线程技术的攻击者的攻击效果会比未拥有的要好很多。2.1.3目标主机连接超时时间测试扫描模块找出目标机器服务的连接超时时间,这个时间对于攻击来说至关重要,将攻击者发送的半连接超时时间设置得与被攻击者的越接近,攻击效果越好,但必须小于被攻击者的连接超时时间,否则攻击失效。2.2攻击模块2.2.1HTTPDoS攻击模块通过向目标周期性地发送请求,导致目标服务器无法响应合法用户请求。攻击目标的超时时间越短它的资

5、源被消耗得也越快。连接数与攻击目标的连接数越接近越好,因为这能减少的尝试次数以及相关的带宽。2.2.2HTTPSDoS攻击模块实现方式与HTTPDoS攻击模块相似,不同之处在于本模块需要对数据通过协议加密后再发送。2.2.3HTTPReadyBypass模块通过将发送的请求消息从GET改为POST来实现。这是在HTTPDoS失效的情况下使用,实现方法为把GET请求方法改为POST请求方法,这样就可以绕过HTTPReady的保护。2.2.1Cacheavoidance模块本通过改变请求消息头使得目标服务器的溢出,从而拒

6、绝服务。3难点实现3.1扫描模块本工具的扫描模块分为目标主机扫描模块,攻击者主机扫描模块,目标主机连接时间扫描模块。3.1.1攻击主机扫描模块此模块的主要任务是通过调用Config模块来检测主机是否使用超线程技术,代码为:$Config{usethreads}如果使用则执行代码:$usemultithreading=1;usethreads;usethreads::shared;攻击者的主机是否采用采用超线程技术对于攻击效果而言影响比较大,因为攻击原理是向目标主机发送半HTTPRequest请求从而导致目标主机拒绝服

7、务,所以攻击连接数对攻击效果的影响至关重要,连接数越多攻击效果越好,所以拥有超线程技术的主机才产生的攻击效果会更好。3.1.2目标主机扫描模块此模块的主要任务是检测目标主机的HTTP服务是否可用,具体方法为向服务器发送一个合法的GET请求消息:if($cache){$rand=M?"•int(rand(99999999999999));}else{$rand="";}my$primarypayload="GET/$randHTTP/1.1r"."Host:$sendhostr"."User-Agent:M

8、ozilla/4.0(compatible;MSIE7.0;WindowsNT5.1;Trident/4.0;.NETCLR1.1.4322;.NETCLR2.0.50313;.NETCLR3.0.4506.2152;.NETCLR3.5.30729;MSOffice12)r"."Content-Length:42r";如果套接字建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。