使用joomla的网站,网络营销师资格证有什么用,轻网站怎么建立,怎么找淘客推广「作者主页」#xff1a;士别三日wyx 「作者简介」#xff1a;CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」#xff1a;更多干货#xff0c;请关注专栏《网络安全自学教程》 SYN Flood 1、hping3实现SYN Flood1.1、主机探测1.2、扫描端… 「作者主页」士别三日wyx 「作者简介」CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」更多干货请关注专栏《网络安全自学教程》 SYN Flood 1、hping3实现SYN Flood1.1、主机探测1.2、扫描端口1.3、泛洪、卡死 2、SYN Flood原理分析3、SYN Flood防御 TCP协议通过三次握手建立连接如果我只做第一次握手向你发送一个SYN请求后边就不管了你就要在半连接队列里维护我的这个连接并每隔一段时间向我我返回ACK确认直到这个连接超时。 如果我向你发送大量的SYN请求你就要维护大量的半连接队列并不停的返回ACK确认当半连接队列溢出或资源耗尽时你的电脑就卡死了这一招叫 SYN Flood 或者 SYN泛洪。 如果不了解ARP协议请先看我的另一篇文章 TCP协议详解
1、hping3实现SYN Flood
攻方Kali hping3 冤大头Win7
1.1、主机探测
用Kali自带的Nmap扫描当前网段的存活主机 nmap -sP 192.168.126.0/24。
比如我的IP是 192.168.126.131那我就扫 192.168.126.0/24 这个网段。 从扫描结果可以判断出来192.168.126.130 就是这次试验的倒霉蛋了。
到Win7上验证一下IP。 1.2、扫描端口
用Nmap扫描倒霉蛋开放的端口 nmap 192.168.126.130 从扫描结果中选择一个端口这里选445。
1.3、泛洪、卡死
使用Kali自带的hping3工具执行 hping3 -S -p 445 --flood 192.168.126.130
-s是使用SYN-p指定端口--flood是尽快发包不显示回复后面的IP是冤大头的地址。
Win7很快就会卡死我这里任务管理器都点不动了。 Ctrl c停止命令后可以看到CPU使用记录里刚才已经顶到头了。 2、SYN Flood原理分析
SYN Flood 通过发送大量SYN请求使目标维护大量半连接队列从而消耗资源。也就是只进行前两次握手到达下图中SYN-RCVD状态时就停住了。所以被攻击者会出现大量SYN-RCVD状态的半连接。
实验中使用了目标的445端口未执行时先看冤大头的445端口没有什么连接。 Kali执行几秒钟后停掉再看冤大头出现了一大堆SYN_RCVD状态的半连接这时候冤大头就已经汗流浃背了。 3、SYN Flood防御
防御SYN可以优化系统配置比如修改SYN timeout降低半连接队列的超时时间。 或者设置SYN cookie短时间内收到重复发SYN请求的主机就丢弃这个主机的报文。 或者用防火墙防火墙替服务器接收客户端的SYN请求等TCP连接建立成功后再跟服务器建立连接防火墙的性能通常比较好可以替服务器承担很多压力。
