基于I的P欺骗的SYN泛洪攻击.pptVIP

基于IP欺骗的SYN泛洪攻击 本文叙述了在Linux环境下实现PING命令以及SYNFLOOD泛洪攻击，并给出了具体的流程框图以及运行步骤和攻击效果图。本文详细叙述了网络层的传输控制协议TCP协议以及ICMP这种控制报文协议，并详细介绍TCP三次握手协议工作机制，基于此分析了PING命令工作机制和基于IP欺骗的泛洪攻击的工作原理，并在Linux操作系统下完成实现，通过PING命令显示效果中关于时间的返回值以及本地虚拟机运行速度，呈现了SYNFLOOD的攻击效果，在此基础上详解了SYNFLOOD这种网络攻击技术并作出了相应的防范分析，从而为网络安全分析提供行之有效的方法。 PING程序的基本框架 SYNFLOOD SYN原理机制 SYNFLOOD攻击原理 在 TCP连接的三次握手过程中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，则服务器在发出 SYN+ACK应答报文后是无法收到客户端的ACK报文的( 第三次握手无法完成)，这种情况下服务器端一般会重试并等待一段时间后丢弃这个未完成的连接，称为半连接握手状态， 如果出现大量的这种半握手状态的连接，在服务器产生很多的请求队伍，最后的结果可能是超过Backlog，使我们的主机资源消耗过度而运行缓慢。 SYNFLOOD系统结构图 SYNFLOOD数据流程图 * * PING命令是用于测试两个