浅谈拒绝服务攻击的原理与防御（3）| 反射DDOS攻击利用代码

0×01 前言

之前发了一篇关于反射DDOS攻击原理以及反射资源扫描的文章，本来今天的这个应该并到那篇文章里，共称为反射DDOS攻击扫描与利用，但是我怕这样做会教坏小孩子，我发第一篇DDOS文章的时候freebuf就502了。。。。。

凑巧了，弄得我都不敢发利用代码了，但是我想了一天以后我觉得我还是发出来吧，毕竟我写的也不好，没必要藏着掖着的，我还会把payload去掉，让大家自己填写，这就不算是我搞破坏了。废话不多说了，赶紧发完下班了。

首先，我这是在linux环境下写的，开始我用windows开发的，但是总是不成功，调用python的原始套接字伪造源IP地址总是不能发出去，后来我换到linux上就好了（kali）。

我并没有调用第三方的库，只要是linux+python就可以执行，在执行之前需要先在利用代码的同文件夹中建一个ipaddress.txt文件，作为反射攻击的反射资源地址池，多点少点都行，但是记住最后一行不要空着，不然程序报错，格式就如同下图（IP地址，端口号）：

利用代码点击阅读原文查看(⊙v⊙)

这个工具没带payload，但是我可以教大家一个简单的写payload的方法，就是用whireshark抓包

第一步，打开kali whireshark抓包，然后开终端，用dig工具

看，这就能抓到一个DNS的请求和回复包了。这里用的是ANY，请求80字节回复486字节，放大了6倍

第二步，点开请求包（就是80字节那个，别点开错了），选中DNS部分，然后复制，为hex转储

第三步，打开个记事本，把刚才的粘贴进去，这不就是十六进制的payload了吗，把前面的0000那些删掉，再把这些字符以‘\xdf’+’\xdb’+…..这种形式连起来就可以了

第四步，剩下的就自己去领悟吧，别的payload道理差不多，有能力就自己写，想简单点就去复制一下也可以，我可没教你们什么，其他的都是你们自己领悟出来的。。。。。。