TCP SYN Flood攻击的原理与防御方法

已于 2023-08-28 09:59:45 修改
阅读量1.2k 收藏 11
点赞数 4
分类专栏: 网安实验 文章标签: 网络 网络协议 tcp/ip
于 2023-04-30 11:07:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61861243/article/details/130447051
版权

目录

实验目的:

实验环境:

实验过程(要求截图):

实验问题解决

实验问题解决办法

实验总结:

实验目的:

掌握TCP SYN Flood攻击的原理与防御方法。

实验环境:

系统:kali  ENSP

kali用户名:kali   密码:kali

实验过程(要求截图):

1. 对kali的网络进行修改 

2. 使用命令ifconfig查看kali的子网掩码、IP算出对应所在网段192.168.174.0/24 

ifconfig

3. 对云(kali)设备配置 

 关闭云配置窗口就会发现cloud出现了可连接端口,按照拓扑图规划,连接好设备

4. 实验拓扑图搭建 

5.路由器IP配置(只演示GW,ClientA雷同) 

<Huawei>sys
[Huawei]sys GW
[GW]int e0/0/0
[GW-Ethernet0/0/0]ip add 192.168.174.5 24 //设置IP子网掩码
[GW-Ethernet0/0/0]dis this//查看IP

配置完成图 

5. 使用ping命令检测网络连通性

①. 检测GW到ClientA的网络连通性 

[GW]ping 192.168.174.8

②.检测GW到kali的网络连通性 

[GW]ping 192.168.174.128

[GW]ping 192.168.174.128

6. GW开启telnet服务,并配置密码

[GW]telnet server enable 开启telnet服务
[GW]telnet server port 23
[GW]user-interface vty 0 4 进入远程登陆接口(可以登录5个人)
[GW-ui-vty0-4]user privilege level 15
[GW-ui-vty0-4]authentication-mode password 认证模式为密码认证
[GW-ui-vty0-4]set authentication password simple 3360创建一个明文的,密码为3360的密码

7. ClientA远程登录GW 

<ClientA>telnet 192.168.174.5

<ClientA>telnet 192.168.174.5

8. 使用hping3工具进行TCP SYN Flood攻击

参数解释:-S:指将TCP SYN字段置为1, -p 为目的端口 

hping3 -S --flood -p 23 192.168.174.5

9. 在交换机上与GW相连接口进行数据抓包,观察数据包 

可以看到大量TCP SYN的数据包

打开ClientA的命令框,发现远程连接的GW设备无法输入命令,不能执行任何操作。这里就成功实施了一次DDOS攻击,导致系统资源和可用带宽急剧下降,无法提供正常的网络服务,从而造成拒绝服务。

10. 进入GW进行相关配置做TCP SYN  Flood攻击防范

[GW]anti-attack tcp-syn enable 注:这里如果已经开启了会报错,没有开启的不hi报错
[GW]anti-attack tcp-syn car cir 8000 限制TCP SYN报文接收的速率

11.查看分片报文攻击的统计数据 

[GW]display anti-attack statistics tcp-syn

12.清除查看分片报文攻击的统计数据。

reset anti-attack statistics tcp-syn//清除
display anti-attack statistics tcp-syn//查看

13. 再次用kali使用hping3工具进行TCP SYN Flood攻击 

hping3 -S --flood -p 23 192.168.174.5

14. 再次查看分片报文攻击的统计数据 

[GW]display anti-attack statistics tcp-syn

总攻击的数据包数量为53036,丢弃包的数量为52375,通过包的数量为661,TCP SYN flood攻击防范成功

实验问题解决

eNSP网卡不存在的问题解决办法

问题描述

打开拓扑后,显示该网卡不存在,原因是因为拓扑中,存在通过云朵连接本地其它虚拟设备,比如通过云朵连接了本地的kaili主机,因运行的宿主主机不同,网卡信息不匹配导致报错。

实验问题解决办法

双击打开云朵,删除第2项(如图所示)

在下拉菜单中,找到本地的虚拟局域网,即将kali和拓扑中的虚拟设备连接至同一局域网中(该网卡应该是本虚拟主机连接的VM网卡)。

在端口映射设置中,出端口选择2,勾选双向通道,然后点击增加。最后的配置结果,如图所录。

然后将kali主机网络设定与ensp的虚拟机同一网段中。

Ensp所在主机的IP地址为192.168.233.134,开启kali机器,将网卡也设定至本网段中。

实验总结:

  • 本实验主要对TCP SYN Flood进行演示,同时通过在路由和交换设备的配置,完成了对TCP SYN Flood的防御。
  • 通过本次实验掌握TCP SYN Flood的原理以及防御手段。
Krismile☜
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验六 网络协议攻击——TCP攻击
qq_52192927的博客
05-14 698
网络攻防
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击,这种攻击方式虽然原始,但是生命力顽强,长久以来在DDoS圈里一直处于德高望重的地位。SYN Flood攻击的影响也不容小觑,从攻击中可以看到,以SYN Flood为主的数十G流量,很容易就造成被攻击目标网络瘫痪。但TCP类的攻击远不止如此,本篇我们就来全面讲解基于TCP协议的各种DDoS攻击方式和防御原理
SYN Flood的发起、现象、防御方式介绍
weixin_55843145的博客
07-20 943
本篇通过实验介绍如何从KALI系统发起SYN Flood攻击,靶机现象,以及加装防火墙之后的现象,一起学习和理解SYN Flood攻击
TCPSYN攻击
weixin_44390164的博客
07-25 1193
当客户端向服务端发起连接请求时: 服务端的资源分配时在第二次握手时分配的,而客户端资源时在完成第三次握手时分配的。所以服务端容易收到SYN泛红攻击SYN攻击就是客户端在短时间内伪造大量不存在的IP地址,并向服务端不断发送SYN包,服务端则回复确认包,并等待客户端确认。但由于源地址不存在,因此服务端就需要不断发生超时重传直至超时。 这些伪造的SYN包将长时间占用半连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引擎网络拥塞甚至系统瘫痪。 如何检测SYN攻击: 查看服务器上是否能看到大量的半连
SYN-Flood 攻击解析与防御
baidu_29244931的博客
09-18 227
https://mp.weixin.qq.com/s/sVWBYqvP_OZMrqZa6kuHsw
TCP SYN Flood攻击防御实验
zhdf160916的博客
11-05 8536
DoS(拒绝服务攻击) DDoS(分布式拒绝服务攻击) TCP SYN Flood(TCP SYN攻击 flood 洪水,泛滥) 什么是SYN泛洪攻击: 利用TCP三次握手协议,大量与服务器建立半连接,服务器默认需要重试5次,耗时63s才会断开接,这样,攻击者就可以把服务器的syn连接队列耗尽,让正常的连接请求不能处理。 TCP-SYN Flood攻击又称半开式连接攻击,每当我们进行一次标准的TCP连接,都会有一个三次握手的过程,而TCP-SYN Flood在它的实现过程中只有前两个步骤。这样,服务
实验三:TCP/IP协议攻击
qq_43774515的博客
07-14 1031
一、 实验目的 利用kali使用Kdevelop和c++/libpcap实现抓包。 ARP欺骗攻击实践。 二、 实验内容 1安装libpcap 1.1 安装libpcap的依赖 Sudo apt-get install flex bison 1.2下载libpcap 下载完成后,在下载目录下打开一个终端,解压:sudo tar -zxvf libpcap-1.10.0.tar.gz 1.3进入解压后的libpcap目录 依次运行:sudo ./configure Sudo make Sudo m
网络攻击防御》课程机考试题
A_dmin的博客
06-06 2715
一、利用Netwag或类似工具进行ARP欺骗攻击,并利用Wireshark捕获相关网络数据。 二、利用Netwag或类似工具进行DDOS攻击,并利用Wireshark捕获相关网络数据。 三、请编写一段Shellcode,并将实验过程及结果详细记录下来 四、利用Netwag或类似工具进行ICMP重定向攻击,并利用Wireshark捕获相关网络数据。 五、利用“台湾一号”宏病毒进行实验性攻击,并将实验过程及结果详细记录下来。
非对称路由环境下SYN flood攻击防御方法
01-18
针对现有网络安全设施无法有效防御非对称路由环境下流量规模较大的SYN flood攻击的问题,对SYN flood攻击检测技术和TCP连接管理策略进行研究,提出了一种轻量级攻击检测和混合连接管理策略相结合的防御方法,利用SYN...
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.pdf
09-06
本文主要介绍了SYN Flood攻击原理SYN Cookie的实现机制,以及在Linux 2.6内核下的实现与改进。 SYN Flood攻击原理 ---------------- SYN Flood攻击是DoS攻击的一种,它利用了TCP协议的三次握手机制对服务器...
面向Web服务的SYN flood攻击防护算法.pdf
11-07
描述中提到的"SYN重传算法"是防御SYN Flood攻击的一种常见方法。在TCP三次握手过程中,如果服务器收到SYN请求但未收到确认的SYN+ACK回应,通常会重新发送SYN,这就是SYN重传。然而,这种机制在面对SYN Flood攻击时...
SYNFlood
04-01
SYN Flood攻击通过利用TCP连接的握手过程来工作。 在正常情况下,TCP表现出三个不同的过程以建立连接( )。 客户端通过向服务器发送SYN (同步)数据包来请求连接。 然后,服务器以SYN-ACK数据包进行响应,以便对...
E082-Python安全渗透测试-TCP SYN FLOOD网络渗透测试.pdf
12-02
TCP SYN Flood网络渗透测试...了解TCP SYN Flood攻击及其工作原理对于网络安全防御至关重要。在实际环境中,应遵循合法测试原则,避免对他人系统造成损害。同时,及时更新系统和应用,加强安全配置,以抵御此类攻击
Python项目 基于Scapy实现SYN泛洪攻击方法
09-19
总结来说,通过Python和Scapy库,我们可以轻松地构造并执行SYN泛洪攻击,理解这种攻击的工作原理有助于更好地防御潜在的DoS威胁。然而,作为负责任的网络安全从业者,我们应该始终关注合法的网络行为,避免滥用这些...
基于Linux平台的新的SYN Flood防御模型研究.pdf
09-06
标题中的“基于Linux平台的新的SYN Flood防御模型研究”是指在Linux操作系统环境下,针对SYN Flood这种拒绝服务(Denial of Service, DoS)攻击的技术研究和防御策略的探讨。SYN Flood攻击是利用TCP协议三次握手过程...
TCP会话劫持攻击实验
qq_52506562的博客
10-20 3589
这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。此时在攻击机kali输入的任何数据都会发送到被劫持的tcp连接中,攻击机成功接管会话,输入命令,服务器和攻击机正常通信。
防止DDOS攻击的策略
02-12 2717
防止SYN泛洪攻击 开启路由器的TCP拦截 intercept,大多数的路由器平台都引用了该功能,其主要作用就是防止SYN泛洪攻击SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的
Kali常见攻击手段_kali攻击
最新发布
分享Python知识
01-04 1499
Kali常见攻击手段_kali攻击
hping3的使用
angleoldhen的专栏
08-08 6412
hping3的参数与使用
如何判断受到syn_flood攻击
06-03
判断是否受到syn_flood攻击方法主要包括以下几个方面: 1. 监控网络流量:syn_flood攻击会导致大量的SYN连接请求产生,如果网络流量突然增加,而且SYN连接请求比较多,就可能受到syn_flood攻击。 2. 查看日志记录:目标主机的系统日志可以记录下syn_flood攻击的相关信息,包括源IP地址、目标端口等,通过查看这些记录可以发现是否受到syn_flood攻击。 3. 检查连接状态:通过检查目标主机的TCP连接状态可以发现是否存在大量的半开连接状态,如果存在这种情况,就可能受到syn_flood攻击。 4. 使用网络安全设备:网络安全设备如防火墙、入侵检测系统等可以检测到syn_flood攻击,可以通过设置阈值等方式进行防御。 5. 使用专门工具:一些专门的工具如tcpdump、Wireshark等可以抓取网络流量,对于syn_flood攻击也可以进行检测和分析。 总之,判断是否受到syn_flood攻击需要综合考虑多方面因素,既可以通过监控网络流量、查看日志记录等手段进行判断,也可以使用网络安全设备、专门工具等进行检测和防御

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值