1、相关原理、技术分析
常见的SYN泛洪攻击方法有三种:
直接攻击,IP欺骗攻击,分布式攻击(DDoS)。
一个用户向服务器发送了 SYN报文后突然死机或掉线, 则服务器在发出 SYN 和ACK 应答报文后,客户端无法及时答复,导致服务器无法收到客户端的 ACK 报文( 即第三次握手无法完成) ,这时服务器会处于一个半连接握手状态。
我采用直接攻击方法,攻击者只需要向服务端发送大量的TCP请求连接而不进行回应,就会出现大量的这种半握手状态的连接, 在服务器产生很多的请求队列, 最后的结果往往是堆栈溢出崩溃——即使服务器端的系统资源足够充分, 服务器也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求, 此时服务器失去了对客户端的响应, 从而达到SYN泛洪攻击的目的。
2、设计思路、算法描述
我伪造一些IP地址和端口,让它给服务器发送大量的TCP请求,但是我又不进行回应,这样服务器就会产生大量的请求队列,导致服务器堆栈溢出,使服务器崩溃,无法正常接收客户请求。
使用随机生成函数,产生0-255之间的4个数,组装成IP地址如:192.168.43.208;产生1000-65535之间的1一个数,把它当作端口号,再输入要发送的数据包的个数,然后数据包就开始发送了,我们去查看当前网络的吞吐量,来判断是否攻击成功。
3、详细实现(代码必须注释&#x
SYN泛洪攻击原理及实现
于 2022-11-04 17:09:59 首次发布