利用SMB漏洞DoS攻击任何Windows系统

近日微软报出SMB V1存在漏洞，安全研究员并将此漏洞称作 “ SMBLoris ”，解释其能够发动拒绝服务（Dos）攻击，可以感染 Windows 2000 及以上操作系统的任一版本 SMB V1 协议，并在 IPV4 和 IPV6 上都可以工作。

通过利用该漏洞进行Python编程伪造数据包，可以进行远程拒绝服务攻击。

只需要用一台普通计算机（或者虚拟机），就可以通过大量消耗服务器的内存，让服务器崩溃。

其原理就是通过向服务器发送恶意数据包，来耗尽服务器的所有内存。这会占用系统中的所有物理内存, 并导致 cpu 的峰值达 100%, 最终让计算机崩溃。

此漏洞已经通告微软，但微软表示此漏洞将在Windows 10解决，解决方法就是放弃SMB V1协议。（笔者猜测这也是微软一个手段，可以强迫用户升级到Windows 10，否则那些Windows 7铁杆用户何日走入10呀！）

工控防护建议：

因为SMB协议牵扯文件共享，域目录服务，所以不能盲目采用关闭445端口。同时工控操作系统不能开启windows防火墙，所以建议在外界采用工业防火墙来做边界安全，由于此DoS攻击会产生大量连接，工业防火墙可以设置连接个数来抵御DoS攻击。

SMBLoris DoS攻击的源代码，大家可以在剑思庭的Github上下载，请勿使用在商业运营和工业生产环境。

https://github.com/jiansiting/SMBDoS