因为手的感觉分担了一部分本该属于头的感觉,找个东西代替手就会好些。
__u32 secure_tcp_syn_cookie(__u32 saddr, __u32 daddr, __u16 sport,
__u16 dport, __u32 sseq, __u32 count, __u32 data)
{
__u32 tmp[16 + HASH_BUFFER_SIZE + HASH_EXTRA_SIZE];
__u32 seq;
...//懒惰初始化
memcpy(tmp+3, syncookie_secret[0], sizeof(syncookie_secret[0]));
tmp[0]=saddr;
tmp[1]=daddr;
tmp[2]=(sport << 16) + dport;
HASH_TRANSFORM(tmp+16, tmp);
seq = tmp[17] + sseq + (count << COOKIEBITS); //根据4元素计算出的摘要值加上syn序列号再在高8位加上当前jiffies,seq设为S,sseq设为SS
memcpy(tmp+3, syncookie_secret[1], sizeof(syncookie_secret[1]));
tmp[0]=saddr;
tmp[1]=daddr;
tmp[2]=(sport << 16) + dport;
tmp[3] = count;
HASH_TRANSFORM(tmp+16, tmp); //又算出一个tmp[17]
return seq + ((tmp[17] + data) & COOKIEMASK); //不影响高八位的情况下计算出最终的syn-cookie,设为K
}
__u32 check_tcp_syn_cookie(__u32 cookie, __u32 saddr, __u32 daddr, __u16 sport,
__u16 dport, __u32 sseq, __u32 count, __u32 maxdiff)
{
__u32 tmp[16 + HASH_BUFFER_SIZE + HASH_EXTRA_SIZE];
__u32 diff;
...//和懒惰初始化相左
memcpy(tmp+3, syncookie_secret[0], sizeof(syncookie_secret[0]));
tmp[0]=saddr;
tmp[1]=daddr;
tmp[2]=(sport << 16) + dport;
HASH_TRANSFORM(tmp+16, tmp);
cookie -= tmp[17] + sseq; //cookie即是K,减掉了SS和4元素计算出的摘要
diff = (count - (cookie >> COOKIEBITS)) & ((__u32)-1 >> COOKIEBITS);
if (diff >= maxdiff) //从高8位得到syn包到达的时间,如果时间太久了ack才到,那么就视为非正常现象,丢弃
return (__u32)-1;
memcpy(tmp+3, syncookie_secret[1], sizeof(syncookie_secret[1]));
tmp[0] = saddr;
tmp[1] = daddr;
tmp[2] = (sport << 16) + dport;
tmp[3] = count - diff; 得到原始syn包的jiffies
HASH_TRANSFORM(tmp+16, tmp);
return (cookie - tmp[17]) & COOKIEMASK; //最终得到data
}
分享到:
相关推荐
软件说明: 在命令提示符下运行,只支持NT/2000/XP/03系统 中国红客联盟(HUC) 在鼎盛时期的DDOS作品 上传只为学习之用,禁止用于非法途径!
crypt-2-syn.pdf crypt-2-syn.pdf
syncookie配置 简介 SYN Flood SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。 SYN Flood攻击是一种典型的拒绝服务(Denial of...
针对SYN Flood的防范策略和原理
在目前以IPv4为支撑的网络协议上搭建的网络环境中,SYN Flood是一种非常危险而常见的DoS攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,而SYN Cookie就是其中最著名的一种。SYN Cookie原理由D. J. ...
F5基于syn cookie技术防护DOS攻击
Buck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-...
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.pdf
文档编号:CMMI_VER_PRD_SYN 文档信息:评审规程 文档名称:评审规程 文档类别:CMMI规程 密 级:内部秘密 版本信息:1.2 建立日期:2020-1-1 创 建 人:XXX 批 准 人:XXX 批准日期: 存放位置:集成公司组织资产...
该资源为Background-Matting的四个模型之一的syn-comp-adobe,欢迎大家下载学习使用哦!
1: 语音合成模块 --- SYN6288 2: 控制芯片--- STM32F103RCT6 3: 已测试可用。
技术文档分享。
可以直接使用 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。 ##使用 $ gcc -o syn syn_flood.c -lpthread $ sudo ./syn <IPaddress> <port>
Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC ...
SYN补丁---内测版
SYN115,SYN480无线资料,有原理图跟规格书。SYN470R是法国SYNOXO公司推出新一代的单片无线ASK/OOK(ON-OFF Keyed) 接收芯片,主要应用于无线射频遥控领域。 与上一代产品SYN400R相比, SYN470R具有更高的灵敏度。...
background-matting运行所需要的权重文件syn-comp-adobe-trainset-20200511T154125Z-001.zip
background-matting运行所需要的权重文件syn-comp-adobe-20200511T154047Z-001.zip
前端项目-syn,Standalone Synthetic Event Library