SYN FLOOD简单分析及实现.docxVIP

SYN FLOODS单分析及实现 声明: 此程序有一定攻击性，请只供学习之用，不要危害祖国的网络。如发动攻击一切后果自负。 TCP的三次握手。网络上发送数据包的攻击有多种（如ICMP_FLOOD,碎片攻击，等）其中有一种就是利用 协议三次握手的攻击（SYN_FLOOD TCP的三次握手。 现在有A,B两台机器，其中B是SERVER.A是CLIENT. 现在 首先发送送一个 带有SYN标记（带起始序列号）的数据报给B。然后接收， 然后 发送一个ACK+SYN带B机的起始序列号和 首先 发送送一个 带有SYN标记（带起始序列号）的数据报 给B。 然后 接收， 然后 发送一个ACK+SYN带B机的起始序列号 和A的确认号）给Ao 最后 再发送一个带序列号和确认号的数据报给B o 此时 连接完成。 利用这个原理，如果 A机在第一步伪装大量不存在的机器，给 会以为有很多合法的机器请求连接， 大量等待连接的请求被保留在栈中。 从等待连接的栈中删除连接请求。 务器也会花费大量的资源来维护栈。 B发送大量的SYN包，那么B 确认建立连接。那么 那么就会 那么服 回应。然后等待第三次 般服务器等待2分钟还没等到第三次握手， 如果A的SYN发送得足够快，合法用户连接不上, 从而照成 D.o.S攻击。 然后 通过RAW_SOCKE只要你是管理员，就可以伪造IP和TCP头部，发虚假源地址的 SYN请求。