TCP SYN Flood攻击与防御实验

最新推荐文章于 2024-04-11 15:13:15 发布
最新推荐文章于 2024-04-11 15:13:15 发布
阅读量8.6k 收藏 95
点赞数 6
分类专栏: 华为路由交换 文章标签: 网络 路由器 云安全 交换机 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhdf160916/article/details/109503535
版权

DoS(拒绝服务攻击)
DDoS(分布式拒绝服务攻击)
TCP SYN Flood(TCP SYN洪攻击 flood 洪水,泛滥)

什么是SYN泛洪攻击:

利用TCP三次握手协议,大量与服务器建立半连接,服务器默认需要重试5次,耗时63s才会断开接,这样,攻击者就可以把服务器的syn连接队列耗尽,让正常的连接请求不能处理。
TCP-SYN Flood攻击又称半开式连接攻击,每当我们进行一次标准的TCP连接,都会有一个三次握手的过程,而TCP-SYN Flood在它的实现过程中只有前两个步骤。这样,服务方会在一定时间处于等待接收请求方ACK消息的状态。由于一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续地发送此类连接请求,则服务器可用TCP连接队列很快将会阻塞,系统资源和可用带宽急剧下降,无法提供正常的网络服务,从而造成拒绝服务。
在这里插入图片描述

一、实验目的

希望学生可以掌握TCP SYN Flood攻击的原理与防御方法。

二、实验拓扑图搭建

在这里插入图片描述

三、实验步骤

1、kali网络进行相关修改

拓扑图内两个路由器ip配置完成后,打开VMware开启kali,并将kali的网络修改为“仅主机模式”

(1)开启kali在我的计算机里找到kali,右击 点击【设置】

在这里插入图片描述

(2)在网络适配器这里设置为仅主机模式

在这里插入图片描述

(3)kali网络生效后使用ifconfig命令查看kali网络在哪个网段

在这里插入图片描述

2、云(cloud)设备配置

(双击打开云设备配置界面)
注:这里选择的网卡是自己虚拟机的网卡(即VM ware的网卡)
这里点击后网卡会出现网段,可根据kali网络生效后的网段直接选择我们需要的网卡
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

关闭云配置窗口就会发现cloud出现了可连接端口,按照拓扑图规划,连接好设备

3、路由器ip配置

这里的IP根据我们拓扑图的规划直接配置就可以 相关配置略
注:这里之所以配置为192.168.26.X是根据我们cloud映射的网卡,将拓扑图与自己的虚拟机设置为一个小型局域网

4、ensp虚拟机内使用ping命令检测网络连通性

使用路由器1ping路由器2 路由器1ping我们刚才开启kali 来测试网络的联通性
在这里插入图片描述
在这里插入图片描述

5、R1开启telnet服务,并配置密码

[R1]telnet server enable 开启telnet服务
[R1]telnet server port 23
[R1]user-interface vty 0 4 进入远程登陆接口(可以登录5个人)
[R1-ui-vty0-4]user privilege level 15
[R1-ui-vty0-4]authentication-mode password 认证模式为密码认证
[R1-ui-vty0-4]set authentication password simple 360创建一个明文的,密码为360的密码
在这里插入图片描述

6、R2远程登录R1

注:这里telnet连接登录时只能在视图模式下,不能再系统命令模式下
telnet 192.168.26.6
在这里插入图片描述

7、在kali中,使用hping3工具进行TCP SYN Flood攻击

hping3 -S --flood -p 23 192.168.26.6
参数解释:-S:指将TCP SYN字段置为1, -p 为目的端口

8、在交换机上对与R1相连的接口进行数据抓包,观察数据包

在这里插入图片描述

可以看到大量TCP SYN的数据包
打开R2的命令框,发现远程连接的R1设备无法输入命令,不能执行任何操作。这里就成功实施了一次DDOS攻击,导致系统资源和可用带宽急剧下降,无法提供正常的网络服务,从而造成拒绝服务。
在这里插入图片描述

9、进入R1 进行相关配置做TCP SYN flood的攻击防范

system-view
[R1]anti-attack tcp-syn enable 注:这里如果已经开启了会报错,没有开启的不hi报错
[R1]anti-attack tcp-syn car cir 8000 限制TCP SYN报文接收的速率
注:缺省情况下,TCP SYN报文接收的速率为155000000bit/s。这里将接受速率修改为8000
在这里插入图片描述

9.1、查看分片报文攻击的统计数据。

display anti-attack statistics tcp-syn
在这里插入图片描述

注:这里的数据是历史已经攻击的数据,也就是刚才我们使用kali攻击后的数据

9.2、查看分片报文攻击的统计数据。

reset anti-attack statistics tcp-syn
display anti-attack statistics tcp-syn
在这里插入图片描述

10、再次发起攻击并检验攻击效果

10.1、再次使用kali发起TCP SYN Flood攻击

kali内输入以下命令:
hping3 -S --flood -p 23 192.168.26.6

10.2、在R1里查看分片报文攻击的统计数据。

在这里插入图片描述

这里我们可以看到总攻击的数据包数量为81149,丢弃包的数量为80379,通过包的数量为770,TCP SYN flood攻击防范成功

四、实验结果

实验步骤中已有,自己进行总结

五、实验总结

本实验主要对TCP SYN Flood进行演示,同时通过在路由和交换设备的配置,完成了对TCP SYN Flood的防御。
通过本次实验学生应该掌握TCP SYN Flood的原理以及防御手段。
注:上交实验报告实验总结必须自己写,严禁照搬照抄

zhdf160916
关注
  • 6
    点赞
  • 95
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
DDoS攻击--Syn_Flood攻击防护详解(TCP)
一只IT小小鸟
08-22 5万+
Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。 这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统,甚至防火墙、路由器都无法有效地防御这种攻击,...
SYN Flood的发起、现象、防御方式介绍
weixin_55843145的博客
07-20 996
本篇通过实验介绍如何从KALI系统发起SYN Flood攻击,靶机现象,以及加装防火墙之后的现象,一起学习和理解SYN Flood攻击
TCP SYN Flood攻击的原理与防御方法
qq_61861243的博客
04-30 1291
实验主要对TCP SYN Flood进行演示,同时通过在路由和交换设备的配置,完成了对TCP SYN Flood防御。通过本次实验掌握TCP SYN Flood的原理以及防御手段。
SYN flood攻击实验
最新发布
2302_81105681的博客
04-11 377
SYN报文是TCP连接的第一个报文,攻击者通过发送大量的SYN报文,造成大量未完全建立的TCP连接,占用受害者的资源。靶机:Windows server 2022 IP:192.168.100.129。发现kali在向靶机发送大量的TCP请求包来占用靶机的链路带宽。发现开启攻击后,靶机的cpu利用率和内存占用出现大幅上涨。扫描靶机开放的端口,发现靶机的5357端口开放。查看靶机的cpu利用率和内存占用。查看靶机的CPU利用率和内存。开启SYN Flood攻击
SYN FLOOD攻击和HTTP慢速攻击实验笔记
weixin_52034407的博客
04-10 1229
SYN FLOOD攻击和HTTP慢速攻击实验笔记
网安实训(三)、(四)| Arpspoof欺骗及SYN泛洪攻击
朔方鸟的博客
02-17 2424
实验将介绍Arpspoof欺骗及SYN泛洪攻击的操作及其实现。
hping3的使用
angleoldhen的专栏
08-08 6429
hping3的参数与使用
SYN Flooding攻击
wwl012345的博客
11-20 9333
       SYN Flooding攻击是一种很古老的攻击,其实质是DOS(即拒绝服务攻击),该攻击是利用TCP/IP的三次握手(后面会说到详细的过程),利用大量虚假的IP身份建立不完整连接,消耗目标主机的CPU。从而使目标主机近于瘫痪。        首先,简要介绍一下TCP/IP的三次握手: SYN Flooding就是利用红色框中的阶段进行攻击的。大概是这样的:        攻...
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击,这种攻击方式虽然原始,但是生命力顽强,长久以来在DDoS圈里一直处于德高望重的地位。SYN Flood攻击的影响也不容小觑,从攻击中可以看到,以SYN Flood为主的数十G流量,很容易就造成被攻击...
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.pdf
09-06
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进 Linux操作系统中,SYN Flood攻击是一种常见的DoS攻击方式,对服务器的性能造成了极大的影响。为了防止SYN Flood攻击SYN Cookie是一种常用防御方式。本文...
非对称路由环境下SYN flood攻击防御方法
01-18
针对现有网络安全设施无法有效防御非对称路由环境下流量规模较大的SYN flood攻击的问题,对SYN flood攻击检测技术和TCP连接管理策略进行研究,提出了一种轻量级攻击检测和混合连接管理策略相结合的防御方法,利用SYN...
SQL注入攻击-网络安全攻防新焦点
11-13
一篇很不错的安全攻防技术文章,主要介绍SQL注入的原理,危害和如何有效防范。
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
SYN flood攻击的原理及其防御.rar
09-15
SYN Flood攻击网络拒绝服务(DoS,Denial of Service)攻击的一种常见形式,其主要目标是消耗受害服务器的TCP连接资源,使其无法正常处理合法用户的请求,从而导致服务中断。攻击者通过伪造大量的SYN报文,模拟...
syn flood.zip
08-13
综上所述,SYN Flood攻击是通过滥用TCP连接建立过程来实施的,而在Windows下编写攻击程序需理解TCP协议、Winsock API以及源地址伪装技术。防御此类攻击则需采取多种策略,包括改进的TCP协议处理、连接限制和安全设备...
TCP三次握手详解-深入浅出(有图实例演示)
热门推荐
jun2016425的博客
08-08 32万+
TCP是属于网络分层中的传输层,因为OSI分为层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,如下两张图: TCP三次握手 TCP三次握手简单如下图: TCP三次握手的过程描述: 1.客户主动(active open)去connect服务器,并且发送SYN 假设序列号为J, 服务器是被动打开(passive open) 2.服务器在收到SYN后,它...
TCP Flood攻击实验
aI_Zzx的博客
09-29 3539
希望能够帮助到正在学习网络攻防滴同学们,还望佬们多多指教Doge
TCP SYN Flood攻击实验
文武老司机的博客
12-17 2539
TCP SYN Flood攻击实验: 0x01 攻击目的: ​ 使用攻击机对靶机的telnet协议进行TCP SYN Flood攻击目的是使靶机资源耗尽,无法被远程登录。此攻击对基于TCP的HTTP协议同样生效。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.16
Wireshark抓包入门到精通实战教程
03-06
学习利用抓包神器Wireshark分析网络故障,了解网络协议原理,注重实战分析案例。
tcp syn flood攻击防御
12-28
TCP SYN Flood攻击是一种常见的拒绝服务(DoS)攻击方式,攻击者通过发送大量的TCP SYN请求来消耗目标服务器的资源,导致正常用户无法访问该服务器。为了防御TCP SYN Flood攻击,可以采取以下几种方法: 1. SYN Cookie技术:当服务器收到一个TCP SYN请求时,不立即分配资源,而是根据请求的源IP地址和端口号生成一个加密的cookie,并将其发送给客户端。客户端在后续的请求中需要携带这个cookie才能建立连接。这样可以有效防止伪造的TCP SYN请求。 2. SYN Proxy:使用SYN Proxy可以将服务器的负载分散到多个代理服务器上,代理服务器负责接收和验证TCP SYN请求,并将合法的请求转发给目标服务器。这样可以减轻目标服务器的负载压力。 3. 防火墙设置:通过在防火墙上设置规则,限制对服务器的TCP SYN请求的数量和频率,可以有效减少攻击的影响。可以设置防火墙规则来限制每个IP地址的连接数或者限制每秒钟接收的TCP SYN请求的数量。 4. 流量清洗设备:流量清洗设备可以对进入服务器的流量进行实时监测和分析,识别并过滤掉恶意的TCP SYN请求,保护服务器免受攻击。 5. 负载均衡器:使用负载均衡器可以将流量分发到多个服务器上,从而分散攻击的影响。当一个服务器受到攻击时,负载均衡器可以将流量转发到其他正常的服务器上,确保服务的可用性。 6. 更新操作系统和应用程序:及时更新操作系统和应用程序的补丁可以修复已知的漏洞,提高服务器的安全性,减少受到攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值