现代计算机网络实验之SYN flood攻击及SYN cookie原理分析

最新推荐文章于 2023-06-16 15:43:49 发布
最新推荐文章于 2023-06-16 15:43:49 发布
阅读量1.4k 收藏 11
点赞数 2
分类专栏: 现代计算机网络 文章标签: 计算机网络实验 SYN flood攻击 SYN cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40167046/article/details/103329279
版权
  • 环境(详细说明实验运行的操作系统,网络平台,机器的配置)
  1. 主机操作系统WIN10
  2. 开源虚拟机管理软件Oracle VM VirtualBox
  3. GNS3网络平台
  4. 两台SEEDUbuntu16.04 32位虚拟机
  • 实验目的
  1. 掌握VirtualBox构建SEEDUbuntu16.04 32位虚拟机
  2. 掌握网络虚拟平台GNS3构建网络拓扑结构
  3. 掌握SEEDUbuntud的ip配置命令
  4. 实现syn flood攻击并用wireshark进行抓包分析
  5. 理解linux内核SYN cookie机制对flood攻击的影响
  • 实验步骤(包括主要流程和说明)

1. 选择浙大镜像下载SEED虚拟机

2.利用VirtualBox新建SEEDUbuntu16.04-32

3.设置 SEEDUbuntu16.04-32的网络

4.完全复制一个作为SEEDUbuntu16.04-32target

5.利用GNS3来构建网络拓扑并在GNS3中启动2个虚拟机

 

 

6.配置两台虚拟机的ip地址和路由,SEEDUbuntu16.04-32的ip地址为192.168.1.1,SEEDUbuntu16.04-32target的ip地址为192.168.1.2

 

7.设置默认路由

8.测试是否连通

  • 实验结果和分析

1. SEEDUbuntu16.04-32target启动telnet服务,在SEEDUbuntu16.04-32使用netwox进行攻击

2.使用wireshark观察

3.进一步查看tcp syn cookie参数,并修改tcp_max_syn_backlog=5

4.修改参数tcp_syncookies=0,无法telnet到target,并用netstat –n –tcp发现5个SYN_RECV和1个TIME_WAIT,5个SYN_RECV已达到设置的半连接上限。

5.重新修改参数tcp_syncookies=1,telent成功。

 

6.tcp syn cookie原理分析

SYN Flood是一种典型的拒绝服务攻击,利用tcp协议中的三次握手过程进行攻击。由于TCP服务器在收到 tcp syn request 包时,在发送 tcp syn+ack 包回客户机前,此时连接状态为半打开连接。如果此时恶意攻击方伪造syn源地址,快速连续地发送此类连接请求,由于服务器的TCP连接数量有限,服务器可用TCP连接队列很快便会发生阻塞,从而造成拒绝服务,系统运行缓慢。

SYN Cookie机制用来防范这种SYN Flood攻击,主要方法就是针对TCP的三次握手进行一些修改。在第二次握手时,服务器不分配专门的数据区来维护一个未连接队列,而是根据SYN包来计算一个cookie值,并且将这个值作为将要返回的SYN+ACK包的初始序列号,当返回一个ACK包时,会根据包头信息计算cookie,此时cookie包含本次连接的状态信息,不给未确认的连接分配资源,只有cookie计算后和返回的确认序列号对比正确后才分配资源,建立连接。

杀鸡要用屠龙刀
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SYN Flooding实验
Suzime的博客
04-27 467
SYN Flooding实验 一.ubuntu update 一开始用的默认源结果有问题,向老师咨询后,改为使用镜像源,快了很多. 镜像布置方法如下: 1.找到ubuntu自带的软件更新程序 2.将源从中国站点换为阿里云或者中科大 3.等待自动更新完成即可 安装时出现的问题: 在第一次使用镜像源的时候出现系统崩溃,不知道具体原因,应该是之前使用默认源更新的时候没有下载完全导致产生冲突,重新安装一个ubuntu虚拟机即可解决. 另外记得使用快照也可以避免很多问题(右键单机虚拟机找到快照按键进行快照)
TCP SYN Flood攻击实验
文武老司机的博客
12-17 2539
TCP SYN Flood攻击实验: 0x01 攻击目的: ​ 使用攻击机对靶机的telnet协议进行TCP SYN Flood攻击。目的是使靶机资源耗尽,无法被远程登录。此攻击对基于TCP的HTTP协议同样生效。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.16
SYN Cookie原理和实现
Jiangtagong的博客
08-26 1144
选自于https://www.cnblogs.com/dhcn/p/10669168.html SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。 SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或网络不能提供良好的服务,从而间接达到攻击的目的。SYN Flood攻击利用的是IPv4中TCP协议的三次握手(T.
SYNCookie原理
啊浪的博客
10-06 1410
发起一个TCP 连接时,客户端将一个SYN包发送给服务器。作为响应,服务器将SYN + ACK 包返回给客户端。此数据包中有一个序号,它被TC 用来重新组装数据流。 SYN Cookies是根据以下规则构造的初始序号: 令t为一个缓慢递增的时间戳(通常为time()>>6,提供64 秒的分辨率); 令m为服务器会在SYN 队列条目中存储的最大分段大小(Maximum ...
『网络协议攻防实验SYN Flood攻击
Ho1aAs‘s Blog
07-28 2298
前言 靶机1:seedubuntu 12.01,IP:192.168.199.138 靶机2:WindowsXP SP2,IP:192.168.199.135 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 TCP SYN Flood,又称SYN洪泛攻击,是目前最为有效和流行的一种拒绝服务攻击形式,它利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能够为正常用户提供服务。 SYN Flood
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击是网络层的一种拒绝服务(DDoS)攻击手段,它通过大量伪造的SYN请求,使目标服务器陷入持续的握手过程,消耗大量资源,从而导致正常服务无法进行。TCP协议作为互联网上的重要协议,因其可靠的...
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.pdf
09-06
本文主要介绍了SYN Flood攻击原理SYN Cookie的实现机制,以及在Linux 2.6内核下的实现与改进。 SYN Flood攻击原理 ---------------- SYN Flood攻击是DoS攻击的一种,它利用了TCP协议的三次握手机制对服务器...
SYN flood 攻击检测技术综述
10-20
SYN Flood攻击是一种分布式拒绝服务(DDoS)攻击方式,主要针对TCP协议的三次握手过程。攻击者通过发送大量的SYN请求,使服务器在等待确认的过程中耗尽资源,导致正常用户无法建立连接。这种攻击利用了TCP协议的连接...
synflood.zip
05-25
标题“synflood.zip”指的是一个包含用于模拟SYN Flood攻击的工具的压缩包。SYN Flood是一种拒绝服务(DoS)攻击攻击者通过发送大量伪造的TCP连接请求(SYN包)来淹没目标服务器,使其无法处理合法用户的请求。...
syn flood.zip
08-13
SYN Flood是一种常见的拒绝服务(Denial of Service, DoS)攻击,通过利用TCP协议的握手过程来瘫痪目标网络或系统。这种攻击方式利用了TCP连接建立时的三次握手机制,大量发送SYN(同步序列编号)请求,导致被攻击...
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
SYN Cookie原理及在Linux内核中的实现
03-04
在目前以IPv4为支撑的网络协议上搭建的网络环境中,SYN Flood是一种非常危险而常见的DoS攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,而SYN Cookie就是其中最著名的一种。SYN Cookie原理由D. J. Bernstain和 Eric Schenk发明。在很多操作系统上都有各种各样的实现。其中包括Linux。本文就分别介绍一下SYN Flood攻击SYN Cookie原理,更重要的是介绍Linux内核中实现SYN Cookie的方式。最后,本文给出一种增强目前Linux中SYN Cookie功能的想法。
SYN flood攻击
11-05
syn攻击,使用winpcap编写,使用前请先配置vs2010
SYN-cookie 和地址状态监控
08-03
针对SYN Flood的防范策略和原理
(六)kali-SYNFlood攻击实验(基于虚拟机实现)
Can_Yue_的博客
04-03 1975
实验准备: kali虚拟机一台 win7虚拟机一台 win10主机 实验原理实验步骤: 首先确定和目标主机的连接 具体请看(五)kali-ARP攻击实验(基于虚拟机实现) 扫描目标主机开放的端口 终端命令: nmap -sT 192.168.109.131 使用工具进行攻击 hping3 -q -n -a 2.2.2.2 -S -s 53 --keep -p 455 --flood 192.168.109.131 其中:2.2.2.2是源IP地址,53是源地址的端口,攻击目标是192.
SYN Flood攻击及防止攻击方法SYN COOKIE防火墙
g11111111的专栏
12-01 3412
SYN Flood攻击      SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。   SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way
SYN Flood实验原理
记录学习,一起进步
11-11 434
SYN Flood实验具体搭建过程及gns3的抓包分析
TCP SYN-Cookie原理和扩展
最新发布
携手驰网多多一同探索拥有一台服务器可以做哪些很酷的事情吧~
06-16 548
这是因为它们并不属于SYN-Cookie机制的核心,只是一个实现问题,因此它们甚至都不属于TCP/IP,这里的安全性指的是,SYN-Cookie伪造的难以程度,这在另一方面挑战了HASH算法的抗碰撞能力,这些HASH算法(一定程度的摘要算法)可能包括SHA1,MD5,甚至SM3,也可能只是简单的取模,JHASH等,取决于你对性能和抗碰撞能力之间的一个平衡,二者肯定是此消彼长的。所有的24个比特都可以用来编码需要的数据(取模,越界,溢出并不是问题,因为计算机内所有的数据类型都是在钟表上计数的)。
论述SYNFlood攻击及防御原理
05-31
SYN Flood攻击是一种常见的网络攻击方式,它利用TCP协议中三次握手的漏洞,向目标服务器发送大量的伪造TCP连接请求,使得服务器无法响应正常请求,最终导致拒绝服务(DoS)甚至系统崩溃。 SYN Flood攻击原理是利用TCP协议中的三次握手过程,即客户端向服务器发送SYN报文,服务器回复SYN+ACK报文,最后客户端发送ACK报文完成连接。攻击者发送大量伪造的SYN报文,使得服务器在等待客户端发送ACK报文的时候,一直保持半连接状态,从而占用服务器资源,最终导致服务器无法响应正常请求。 防御SYN Flood攻击的方法主要有以下几种: 1. 过滤技术:根据源IP地址、目的IP地址、源端口、目的端口等信息进行过滤,过滤掉伪造的SYN报文,防止其达到服务器。 2. TCP协议栈优化:设置TCP连接超时时间,关闭不必要的TCP选项,限制TCP半连接数等,提高TCP协议栈的性能和稳定性。 3. 负载均衡:将请求分发到多个服务器上,避免单点故障。 4. SYN Cookie技术:在收到SYN报文时,将一些关键信息放入Cookie中,发送给客户端,客户端回复ACK报文时,服务器通过计算校验码验证Cookie的合法性,从而防止SYN Flood攻击。 5. 高防IP:使用高防IP服务,将流量转发到专业的防御平台进行处理,减轻服务器的负担,提高安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值