CHARGEN

简介

英语全名：

本协议在RFC 864中定义。

特性

在UDP连接建立后，每当服务器收到客户端的一个UDP数据包，这个数据包中的内容将被丢弃，而服务器将发送一个数据包到客户端，其中包含长度为0～512字节之间随机值的任意字符。

输出数据格式

RFC 864没有规定输出的具体准确格式。事实上的，也是推荐采用的标准是，输出每行72个字符，这些字符是ASCII可打印字符的轮换。输出类似：（注意第一行的第一个字符是空格，百科拿掉了。推荐采用等宽字体查看）

!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg

!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh

"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi

#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij

$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk

%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl

&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm

'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn

()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno

)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop

*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopq

+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqr

,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrs

-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrst

./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstu

/0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuv

0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvw

123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwx

23456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxy

3456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz

……

用途

作为一种常规数据流，可以用来

1.调试TCP或UDP协议程序的数据范围校验和缓存管理；

2.测量连接的带宽，或者进行QoS的微调。注意此处需要考虑硬件压缩，因为一旦硬件压缩被启用，本协议的数据流可以很容易地被高度压缩，这样带宽测试的结果将不能真实反映线路的吞吐量。

黑客技术

概述

本协议可用于进行DoS。这是基于如前所述的特性。

传统上，UDP chargen常被用在DDoS中，来放大网络流量。但是，TCP的chargen也可拿来DoS，而且对网络造成的影响更大。

chargen也可用于攻击Windows NT 4.0系统的DNS服务，使之瘫痪。

使用原理

设法让客户端连接到chargen服务器的chargen端口。

这样会大量消耗客户端的资源和CPU，导致客户端响应缓慢，以至于崩溃。

同时，如果客户端使用了代理服务器，代理服务器也将受到影响。

本手段也可与其他手段配合使用。

防范方法

用防火墙过滤19端口的数据包即可。