【计算机网络原理·实验·第八章】SYN攻击&Land攻击

最新推荐文章于 2022-11-10 10:00:00 发布
最新推荐文章于 2022-11-10 10:00:00 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: # 计算机网络 文章标签: 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chahot/article/details/107331792
版权

SYN攻击和land攻击,使用 虚拟机环境测试。

SYN攻击:发送端发送数据时截获该数据包,然后篡改发送端的源IP地址并发给服务器,服务器会返回给错误的IP地址确认数据包,而收到确认数据包计算机会忽略该请求,然而该确认数据包仍然会存在一段时间才会知道确认无效并释放。如果这种篡改请求数据包数量庞大,则服务器会返回大量无效确认数据包,则会消耗大量系统资源且无意义。

Land攻击:攻击者伪造一个与接收端完全相同的IP地址作为源地址发送TCP连接请求,接收端收到后,会给出确认数据包,然而确认数据包的源和目标IP地址都是自己的,端口也是来源与目标一致。这种情况下,对接收端的影响非常巨大,接收端可能会系统崩溃,因为自己给自己建立连接请求的数据包去向是不合法的。

在这里插入图片描述
首先要保证两台设备网络互通,否则无法实现传输层攻击,传输层攻击基于网络攻击。

SYN攻击

在这里插入图片描述
第一步,确认攻击端口是否开启和网络连通性。使用telnet命令。确认开启后,开始使用Syn攻击攻击目标445端口。
在这里插入图片描述
首先,目标CPU利用率大幅度上升,且收到了很多来源不明的数据包。
在这里插入图片描述
验证了SYN攻击的特性,就是消耗目标计算机系统资源从而令计算机效率大大下降。
在这里插入图片描述
PS)如果使用GNS3配置,因为流量会流经物理机的虚拟网卡,会对物理机的CPU造成一定的负荷。

Land攻击

Land攻击的原理比较简单:就是向目标机发送源地址与目的地址一样的数据包,造成目标机解析Land包占用太多资源,从而使网络功能完全瘫痪。具体的讲,在Land攻击中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续五分钟)。
Land已被发现对Linux、路由器以及其他大量的UNIX操作系统都具有相当的攻击能力。
在这里插入图片描述
系统被攻击时,近乎卡死,无法执行操作。停止攻击后方能查看抓包结果。清一色的自己发给自己的数据包。CPU利用率100%且无法执行任务管理器。

Chahot
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SYN flood网络攻击原理及其防御方法.docx
09-30
SYN flood网络攻击原理及其防御方法.docx
伪造 IP 地址的原理和防范措施
weixin_43578304的博客
08-26 2652
在数字化时代,网络安全是至关重要的话题。其中,伪造 IP 地址是一种可能导致网络攻击和欺诈的技术手段。这里将深入探讨伪造 IP 地址的原理以及如何采取措施来防范这种风险。
你安全吗?丨通过IP地址如何查到实际地址?
m0_64973256的博客
11-10 3507
终于在第四集中,给出了答案。至此,大家应该对IP地址有一个较为清晰的认知,同时,我们也应该知道IP溯源的关键点,拿到对方IP,即攻击源捕获,方法有很多,像扫描IP,日志与流量分析,钓鱼邮件等手段获取敌方IP。以上知识手段只是简单介绍,他属于网络安全方向中的渗透方向,如果对网络安全渗透方向有了深入的学习,不单可以做到很多很酷的黑客事情,也可以应聘像安全服务工程师,安全研究等网络安全岗位,拿到及其可观的薪资。地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。
【小迪安全】web安全-概念名词
SilentBoy_ben的博客
10-25 401
域名 1.什么是域名? 网络地址 2.域名在哪里注册? 腾讯云,阿里云 3.什么是二级域名,多级域名? news.baidu.com 在一个普通域名前面还带数字或字母的,以此类推 4.域名发现对安全测试意义? 在渗透主站发现措施比较完善,无从下手可以换个思路从子域下手,因为无论是同服务器还是同网段两者之间一定有关联,从子域下手一步步提权再往上走 DNS 1.什么是DNS? 域名系统服务协议,...
网络攻击中常见掩盖真实IP攻击方式及虚假IP地址追踪溯源方法
AIwenIPgeolocation的博客
09-21 2982
网络空间中,网络攻击源追踪是指当检测到网络攻击事件发生后,能够追踪定位真正的攻击者的主机,以帮助司法人员对攻击者采取法律手段。
Land攻击
Jian Sun_的博客
01-26 3306
LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCP SYN报文(连接建立请求报文)而完成对目标计算机的攻击。与正常的TCP SYN报文不同的是,LAND攻击报文的源IP地址和目的IP地址是相同的,都是目标计算机的IP地址。 这样目标计算机接收到这个SYN报文后,就会向该报文的源地址发送一个ACK报文,并建立一个TCP连接控制结构(TCB),而该报文的源地址就是自己,因此,这个ACK报文就发给了自己。这样如果攻击者发送了足够多的SYN报文,则目标计算机的TCB可能会耗尽,最终
LAND攻击
weixin_33919941的博客
09-14 1278
  lan攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。当操作系统接收到这类数据包时,不知道该如何处理,或者循环发送和接收该数据包,这样会消耗大量的系统资源,从而有可能造成系统崩溃或死机。 在Land攻击中,一个特别打造的SYN包中的原地址和目标地址都被设置成某一个服务器地址,这时将导致接受服务器向它自己的地址发送SYN一ACK消息,结果这个地址又发回ACK消息并创建一...
成为“黑客”前,必学的几种网络攻击原理
独爱米粒
11-22 599
成为“黑客”前,必学的几种网络攻击原理 1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、 发起者收到T...
网安实训(三)、(四)| Arpspoof欺骗及SYN泛洪攻击
朔方鸟的博客
02-17 2302
实验将介绍Arpspoof欺骗及SYN泛洪攻击的操作及其实现。
计算机网络实验报告-实验
最新发布
04-27
实验实验报告 实验任务1、分析运输层UDP协议报文段的头部信息 在Wireshark中捕获UDP报文段,回答问题,截图显示。 启动捕获后,访问某个基于UDP的应用程序,例如QQ登录、视频播放等。 实验任务2、分析运输层...
TCP协议的SYN Flood攻击原理详细讲解
10-09
SYN Flood攻击的影响也不容小觑,从攻击中可以看到,以SYN Flood为主的数十G流量,很容易就造成被攻击目标网络瘫痪。但TCP类的攻击远不止如此,本篇我们就来全面讲解基于TCP协议的各种DDoS攻击方式和防御原理
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
今天小编就为大家分享一篇Python项目 基于Scapy实现SYN泛洪攻击的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
多线程自动化syn&udp flood攻击集成工具
12-31
这是我针对以前发出的两个工具做的一些优化和集成,增加了自动识别网卡mac等功能,优化了攻击时间的控制策略。如果大家只是学习用,建议下载以上的代码进行修改和自己编写。 备注:代码自己学习测试用得,有恶意攻击...
计算机网络原理·实验·第九章】搭建内网域名解析服务器
Chahot的博客
07-16 3411
企业内部可以不搭建域名解析服务器,直接通过互联网中的域名解析服务器来实现网络交互也可以。但是如果没有内部的域名解析服务器,则相当于内网内每一台设备,如果要在短时间内访问同一个网站,则对于每一个设备都有找根服务器并且委派子域名解析服务器的过程。这些流量会占据部分带宽,影响性能。但是,如果有本地的域名解析服务器,则第一台设备访问后,会将域名解析结果放入DNS服务器的缓存中,此时接下来其它设备访问同一网站时,速度更快且节省带宽。 内网内的域名解析服务器可以随意命名,比如我想用baidu.com做我的内网域名,也.
计算机网络】第三章:使用GNS3和VMWare搭建实验环境(Part1:GNS3环境)
Chahot的博客
06-11 2379
CN.StudyLog.Ch3.Using GNS3 and VMware to build experimental environment.使用GNS3和VMWare搭建实验环境Wireshark 安装实验1:使用抓包工具观察ping命令DNS解析IPRRT往返时间数据包分析简述配置抓包筛选器 IOS是网络操作系统,现在通过虚拟机和GNS3可以实现模拟真实配置环境。GNS3这里是用的是思科路由器。 需要准备的:抓包工具wireshark和GNS3。 Wireshark 安装 抓包工具Wireshark:
计算机网络】第十章:IPv6概念引入
Chahot的博客
08-03 1992
IPv4:已经公网地址数量不够用以及安全等问题。因此,现在的现状就是全世界将就着用IPv4,IPv6有但是不普及。v4终将被v6替代。 为什么使用IPv6 1.由于现在已经不是平均一人一台电脑,可以一人多台,加上服务器和企业用设备,公网地址现在也是勉强够用。得益于现在很多网络不发达的国家虽有人口却无地址。 2.Qos服务质量在V4时代没有考虑,从而导致现在更灵活高效的环境下显得无力。 ...
计算机网络原理·实验·第四章】PPP协议配置路由广域网接口&抓包理解PPP协议的帧格式
Chahot的博客
06-16 1798
计算机网络原理·实验·第三章】使用PPP协议配置路由器广域网接口 理论部分:【计算机网络】第一章:计算机网络导论(Part3:OSI参考模型与计算机网络详解) GNS3,前接搭配好的实验环境:【计算机网络】第三章:使用GNS3和VMWare搭建实验环境(Part1:GNS3环境) 使用PPP协议配置路由器广域网接口 一般广域网接口的默认协议是HDLC,查看用 sh inter se 2/0命令即可查看 Serial2/0 is up, line protocol is up 这句话的意思分为两部分,第
syn flood攻击原理
06-02
SYN Flood攻击是一种常见的DoS(拒绝服务)攻击方式,其原理是利用TCP协议的三次握手过程中的漏洞,向目标主机发送大量伪造的SYN包,使得目标主机在等待客户端响应的过程中,消耗大量的资源,直到无法响应正常的网络请求。 具体来说,攻击者会向目标主机发送大量伪造的TCP连接请求(SYN包),这些请求中会包含一个虚假的源IP地址。当目标主机收到这些请求时,它会回复一个SYN-ACK包,表示接受连接请求并等待客户端的确认。但由于源IP地址是虚假的,因此这些SYN-ACK包会被发送到一个不存在的地址,导致目标主机无法收到确认信息。由于TCP协议的三次握手必须完成才能建立连接,目标主机会一直等待客户端的确认,同时消耗大量的系统资源,直到无法响应正常的网络请求。 为了防止SYN Flood攻击,可以采取以下措施: 1. 过滤掉伪造的IP地址:通过过滤掉来自不可信源地址的数据包,可以减少攻击的成功率。 2. 增加连接队列长度:通过调整连接队列长度,可以增加目标主机处理连接请求的能力。 3. 加强硬件设备的防御能力:可以使用防火墙、负载均衡器等设备对网络流量进行监控和过滤,防止攻击流量到达目标主机。 4. 启用SYN Cookie:SYN Cookie是一种TCP协议的机制,它可以在不保存连接状态的情况下建立连接,从而减少目标主机的负担。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chahot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值