SYN Flood是拒绝服务攻击的一种,所谓拒绝服务攻击,即想办法让目标机器停止提供服务
这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式
如果一个计算机系统崩溃或其带宽耗尽或其硬盘被填满,导致其不能提供正常的服务,就构成拒绝服务
TCP的三次握手
如果发生了SYN Flood攻击,攻击者会在短时间内伪造并不存在的IP地址,向服务器不断的发送SYN包,并且建立第一次握手,服被攻击者则会回复ACK确认报文,建立第二次握手,在进行第三次握手时,服务器等待攻击者的确认,但此时攻击者并不会回复,服务器就会不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,其他客户的正常的SYN请求不能被接收,目标系统运行缓慢,造成网络拥堵
同一局域网下
攻击者:Kali Linux IP:192.168.220.136
被攻击者:Windows XP IP:192.168.220.142
1)查看两虚拟机的IP地址,判断是否在同一网段下
Kali Linux:ifconfig
Windows XP:ipconfig
2)测试连通性(用ping指令)
3)在Windows XP上打开任务管理器——性能(监控CPU的利用率)
4)开始SYN Flood攻击
Kali Linux:hping3 -q -n -a 伪造源IP地址 -S -s 53 --keep -p 445 --flood 目标IP地址
5)查看结果
查看Windows XP 的任务管理器,发现在被攻击的同时,很快Windows XP的性能使用率就已达到100%(居高不下)
表明攻击成功
6)wireshark抓包观察
可以发现有大量的源地址为伪造地址(1.1.1.1)的TCP包
目的主机处理不过来,以致于资源逐步被耗尽,最终导致系统崩溃