网络安全系列之1 SYN洪水***

网络安全系列之1 SYN洪水***

近期又在准备参加网络安全比赛,将相关的内容整理一下,也请多提宝贵意见。

 

在之前的博文中曾提到“死亡之ping“,如“ping IP地址 –l 65500 –t”,通过该命令可以连续地向某一台主机发送最大数据包,这样就有可能导致对方的系统资源耗尽或是网络堵塞。由于目前的电脑硬件配置以及网络带宽都非常高,因而“死亡之ping”已很难发挥作用,但这类***的方式有一个统一的名字——拒绝服务***“DoS(Denial of Service)”。

所谓的拒绝服务,就是使目标主机无法提供正常的服务,死亡之ping虽然已不好用,但好用的工具并非没有,比如下面这个SYN***器。通过这个软件可以发起SYN洪水***,***原理是利用了TCP的三次握手过程,但最终的目的跟死亡之ping一样,都是为了让对方“拒绝服务”。

下面先介绍这个工具的使用方法,然后再说明原理。

 

实现过程

在一台安装有Win2003系统的虚拟机中运行该软件(为保证实验效果,建议将Win2003系统的防火墙关闭),输入要***的目标计算机的IP地址和端口号(端口号可以是任意一个开放的TCP端口,比如Windows系统默认开放的端口号445),然后点击“start”按钮开始***。

wKioL1Qjh2Tg0AETAABfZrCCbPY650.jpg

***开始后,到目标计算机上(XP系统)打开Windows任务管理器,可以看到CPU使用率立刻达到了100%,拒绝服务***成功。

wKiom1Qjh5rTzUsbAAHyN9wPnhQ861.jpg

无论目标计算机上是否启用了防火墙,都无法阻挡住SYN***,而且此种***方式对Win7系统也同样有效。只不过目标主机的CPU性能很强的话,占用率会小一些,但是仍会有明显的效果。

需要注意的是,这还只是由单一***方发起的DoS***,如果由众多***方同时向一个目标展开***,那么威力将更加强大,这种***方式也就是目前互联网上最难防御的DDoS(Distribution Denial of Service)分布式拒绝服务***。

 

SYN***原理

 SYN***的原理很简单,我们知道互联网中的大多数应用都是基于连接的,通信双方在正式传输数据之前要通过TCP三次握手过程来建立连接。

SYN***时,***方向目标方发起连接请求,收到对方的响应,之后立马闪人,即只完成前两次的握手过程,然后就把目标主机晾在那里,白白耗费它的一个连接。***方在短时间内可以使目标主机上产生大量的半连接,通过这种方式来把对方的资源耗尽,从而“拒绝服务”。

例如***过程中,在目标主机上执行“netstat -an”命令可以看到大量的半连接:

wKiom1QjimajRJpWAAGP-sOWTvg601.jpg

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/109725.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Ubuntu下安装yum和配置yum源

    Ubuntu下安装yum和配置yum源1、简介Yum(全称为YellowdogUpdater,Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装2、安装yum2.1检测是否安装build-essential包sudoapt-getinstallbuild-essential或者apt-getinstallbuil.

  • Vmware Workstation虚拟机繁忙导致无法关机

    Vmware Workstation虚拟机繁忙导致无法关机环境Windows10(1903版本),Ubuntu18.04,VMwareWorkstationPro15。问题描述由于某些不知名的原因(好吧,其实是从windows向虚拟机复制文件时发生不知名错误),导致Ubuntu卡住不动了,而整个虚拟机也无法关掉。解决方法1.首先每打开一个虚拟机会有一个vmwareworkstationvmx.exe进程(如下图),正常关…

    2022年10月23日
  • python计算双色球数字概率_python绘制双色球走势图

    python计算双色球数字概率_python绘制双色球走势图本次将进行下期双色球号码的预测,想想有些小激动啊。代码中使用了线性回归算法,这个场景使用这个算法,预测效果一般,各位可以考虑使用其他算法尝试结果。#!/usr/bin/python#-*-coding:UTF-8-*-#导入需要的包importpandasaspdimportnumpyasnpimportmatplotlib.pyplotasplt

  • c语言贪吃蛇源代码简单_java贪吃蛇源码

    c语言贪吃蛇源代码简单_java贪吃蛇源码所用知识:一维数组的使用结构体的使用播放音乐函数的使用电脑按键的检测窗口光标坐标函数的使用相关函数讲解1.光标移动到某一指定坐标的函数#include<windows.h>//坐标的APIvoidgotoxy(intx,inty){ HANDLEhandle=GetStdHandle(STD_OUTPUT_HANDLE); COORDco…

  • delphi字符函数Copy,Pos,Quotedstr

    delphi字符函数Copy,Pos,Quotedstr———————————————————————————————-Posfunction  Returnstheindexvalueofthefirstcharacterinaspecifiedsubstringthatoccursin

    2022年10月17日
  • Javadoc 使用详解

    Javadoc 使用详解一:简介Javadoc用于描述类或者方法的作用。Javadoc可以写在类上面和方法上面。https://docs.oracle.com/javase/7/docs/technotes/tools/windows/javadoc.html二:写在类上面的Javadoc写在类上的文档标注一般分为三段:第一段:概要描述,通常用一句或者一段话简要描述该类的作用,以英文句号作为结束第…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号