DOS攻击之Synflood攻击

最新推荐文章于 2025-06-23 11:01:34 发布
最新推荐文章于 2025-06-23 11:01:34 发布
阅读量4.1k 收藏 5
点赞数
CC 4.0 BY-SA版权
文章标签: DOS攻击 Synflood攻击 洪泛攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xwl1998/article/details/95063748
本文记录了一次利用TCP三次握手原理进行的洪水攻击实验,详细解释了攻击原理,展示了如何通过伪造IP地址和TCP连接的SYN报文进行攻击,以及在不同环境下攻击效果的检测方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    本文章记录大三网络信息安全课做过的一个小攻击实验,利用TCP三次握手原理进行洪水攻击,分享给大家!切勿用于非法之用,虽然本实验可能还没有能攻击到服务器崩溃的能力...

1.攻击原理

    利用代码构造大量不存在的伪源地址,向攻击目标主机不断发送syn包请求建立连接,服务器为该连接分配资源并且回复Ack确认包,并等待客户确认。

    由于源地址是伪造不存在的地址,服务器无法收到客户端的Ack确认包。服务器保留着半连接TCP连接状态并且占用着资源,伪造的syn包将占用未连接队列。

    当正常的主机发送syn包请求连接时,正常的syn包将被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。合法用户无法完成三次握手建立起TCP连接。

                                            

2.代码解读

思路:伪造IP地址和TCP连接的SYN报文,调用接口sendto()通过套接字进行发送给目标主机。以下为重要函数体介绍:Unsigned short ip_sum(add,len):计算HTTP和TCP报文的校验和

Unsigned long getaddr(char * name):DNS查询IP地址,调用gethostbyname(name)函数

Void send_tcp_segment(struct iphdr * ih,struct tcp *ih,struct tcphdr *th,char *data,int dlen):发送TCP报文,通过调用sendto()函数调用套接字进行发送

Unsigned long spoof_open(unsigned long my_ip,unsigned long their_ip,unsigned short port):根据HTTP报文格式进行伪造HTTP报文和TCP报文;

3.实验介绍 

(1)操作环境

平台:Kali linux终端

编译语句:gcc –o syn syn_flood.c –lpthrea

                 ./syn <IPaddress><port>

(2)攻击检测

A.在本机上查看wireshark中TCP抓包情况,若查看到本机大量TCP报文发送,则表明发送报文成功;

B.在目标主机上查看wireshark中TCP抓包情况,若查看到本机接收到大量TCP报文,则表明攻击达到效果;

C.查看云服务器CPU使用率,若查看到CPU率明显高于平时,则表明攻击成。

4.结果分析

购买阿布云服务器,启用代码攻击,在云服务器的控制台查看到在攻击时该服务器的CPU率如下图,采用Hping3工具与本代码攻击效果作对比:

                                      

A.由此可见,代码攻击与带宽有关系,在带宽高的情况下,CPU率大;由于校园网带宽限制,我们无法在大带宽下测试,但在带宽大时,我们可以使该服务器崩溃。

B.由图可见,在代码攻击和hping3工具下工具仍有差距,差距维持在5%左右。

代码放于博客资源:synflood攻击代码

xwl1998
关注
常见DDoS攻击之SYN flood攻击
Grand_whh的博客
08-14 887
SYN Flood攻击是一种典型的DDoS攻击方式,它利用了TCP协议的三次握手机制。在正常情况下,TCP连接的建立需要经过三次握手:客户端发送SYN报文给服务器以初始化连接,服务器回应SYN-ACK报文,客户端再发送ACK报文以完成连接建立。然而,在SYN Flood攻击中,攻击者发送大量伪造源IP地址的SYN报文给目标服务器,服务器为这些半开放的连接分配资源并等待完成三次握手,但因为源地址是伪造的,服务器收不到预期的ACK报文,导致服务器CPU和内存资源被耗尽,无法处理正常用户的连接请求。
58-DOS与DDOS分析(正常TCP会话与SYN Flood攻击、ICMP Flood 攻击、SNMP放大攻击等)
XLbb的博客
06-21 1946
Syn-Flood攻击、sockstress攻击、DNS放大攻击(产生大流量的攻击方法-单机的带宽优势 -巨大单机数量形成的流量汇聚-利用协议特性实现放大效果的流量)、Slowhttptest (源自google)低带宽应用层慢速DoS攻击(相对于CC等快速攻击而言的慢速) 、应用层DoS(应用服务漏洞、缓冲区溢出漏洞、CesarFTP 0.99 服务漏洞、Slowhttptest (源自google))
Dos(SYN Flood).rar
10-28
C语言实现(基于WinPcap4.3.1)的SYN Flood洪水攻击VS工程文件夹。 攻击效果:靶机上建立许多SYN-RECEIVED连接,导致靶机资源耗尽而拒绝服务。 调试编译环境: VS2013Ultimate
dos之syn flood攻击
03-21 1795
dos之syn flood攻击所有人都听说过syn flood攻击,我也随便点,这里只贴点原理,我也用c语言过一个syn flood的程序,gcc编译的,大家要是有兴趣的话我以后贴出来(不要拿来干坏事)一种比较常见的目标资源匮乏型的DoS攻击就是SYN flood攻击。这是利用TCP本身的漏洞而成的。TCP是一个面向连接的可靠的传输协议(关于TCP的结构已在上文中描述过了,并在IETF组织颁
2025年SYN洪水攻击防御指南:从原理到实战的全面拆解
最新发布
2403_86962125的博客
06-23 1180
if (bpf_map_lookup_elem(&syn_table, &ip->saddr)) // 检查是否首次请求。,通过滥用TCP协议的三次握手机制,耗尽目标服务器的连接资源,导致合法用户无法建立连接。enable_syn_proxy() # 启用SYN代理。服务器->>客户端: SYN-ACK(确认请求)(重传机制:1s+2s+4s+8s+16s+32s)。客户端->>服务器: SYN(请求连接)
SYN Flood DOS Attack with C Source Code
weixin_33847182的博客
07-13 102
TCP/IP 3-way handshake is done to establish a connection between a client and a server. The process is : 1. Client –SYN Packet–&gt; Server2. Server –SYN/ACK Packet –&gt; Client3. Client –ACK Packet –...
DoS攻击SYNFLood
05-24
dos攻击中最主要的手段之一,通过发送大量的TCP连接请求而消耗对方机器的CPU资源,最终导致瘫痪
syn flood dos
weixin_33778544的博客
09-24 143
TCP/IP协议栈维护一个叫做TCB(Transmission Control Block)的特殊的数据结构,这个数据结构中记录了用于建立TCP连接的信息 (1) local and remote socket numbers (2) pointers to the user's send and receive buffers (3)pointers to ret...
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN...服务器失去响应,并处于崩溃状态,这种情况我们称之为:服务器端受到了SYN Flood攻击(SYN洪泛)。
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.pdf
09-06
Linux操作系统中,SYN Flood攻击是一种常见的DoS攻击方式,对服务器的性能造成了极大的影响。为了防止SYN Flood攻击,SYN Cookie是一种常用的防御方式。本文主要介绍了SYN Flood攻击的原理、SYN Cookie的实现机制,...
DOS之泛洪攻击
AinUser的博客
07-24 1556
# 常见的DOS攻击方式 1. mac flood macof 2. dhcp flood 2.1. 安装命令工具 apt-get install -y yersinia 2.2. 打开工具客户端 yersinia -G 2.3. 开始dhcp-flood攻击 查看图1-1 3. TCP SYN flood hping3 --flood -S --rand-source -p 9999 192.168.2.1 4. UDP flood hping3 --flood --udp --rand-sour.
SYN Flooding 攻击
03-23
说明:SYN-Flood攻击输入IP地址上的输入特定端口。数据包源IP地址为一伪造地址,每一次攻击都不断变换源IP地址源端口也是随机变化的。程序没有做到教科书要求的 伪造的源IP地址可路由但是不可达。程序采用的几乎都是不可达的IP。教科书中还有一种做法,选取一伪造IP,从不同的端口连接被攻击端口,扩大了攻击面。本程序目前没有实现这样的功能,不过非常容易做到。
SYN flood攻击
11-05
syn攻击使用winpcap编使用前请先配置vs2010
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
多线程自动化syn&udp flood攻击集成工具
12-31
http://download.youkuaiyun.com/detail/wuchunlai_2012/9372564 http://download.youkuaiyun.com/detail/wuchunlai_2012/9373247 这是我针对以前发出的两个工具做的一些优化和集成,增加了自动识别网卡mac等功能,优化了攻击时间的控制策略。如果大家只是学习用,建议下载以上的代码进行修改和自己编。 备注:代码自己学习测试用得,有恶意攻击行为的后果自负 之后将发布集成cc攻击的3.0版本
syn flood测试工具
03-11
学习网路基础tcp/ip,可以用来模拟黑客攻击仅供测试使用
SYN Flood 攻击原理 (DoS/DDoS
King___Ding的博客
03-16 2902
SYN Flood 属于典型的 DoS/DDoS 攻击。其攻击的原理很简单,就是用客户端在短时间内伪造大量不存在的 IP 地址,并向服务端疯狂发送SYN。 对于服务端而言,会产生两个危险的后果: 处理大量的SYN包并返回对应ACK, 势必有大量连接处于SYN_RCVD状态,从而占满整个半连接队列,无法处理正常的请求。 由于是不存在的 IP,服务端长时间收不到客户端的ACK,会导致服务端不断重发数据,直到耗尽服务端的资源。 ...
DoS>>>syn_flood
qq726232111的博客
10-17 310
SYN FLOOD DoS攻击的一种,基于TCP三次握手 原理 TCP三次握手正常流程 A B SYN -> <- SYN+ACK ACK -> 当B发送SYN+ACK给A时,A不再响应ACK,此时B会重发SYN+ACK并等待一段时间,超时后断开连接...
DOS攻击之SYN攻击原理
u012538947的专栏
09-17 1316
要学习SYN攻击的原理,我们首先要来了解TCP是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值