如何實現(xiàn)SYN Flood攻擊

涂小燕

（江西現(xiàn)代職業(yè)技術(shù)學院，江西 南昌 330095）

一、引言

拒絕服務(wù)攻擊（DoS）就是攻擊者對攻擊的目標發(fā)送大量的數(shù)據(jù)包，導(dǎo)致目標設(shè)備最終不能為合法的用戶提供服務(wù)，是黑客常用的攻擊手段之一。拒絕服務(wù)攻擊的目標大多數(shù)是在網(wǎng)絡(luò)中提供各種服務(wù)的服務(wù)器，這些資源包括內(nèi)存、進程、磁盤空間甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕酥鳈C造成麻煩，使某些服務(wù)被暫停甚至主機死機，都屬于拒絕服務(wù)攻擊的范疇。拒絕服務(wù)攻擊（DoS）問題一直得不到合理的解決，究其原因是因為這是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，除非你不用TCP/IP協(xié)議，但是我們的網(wǎng)絡(luò)用的都是TCP/IP協(xié)議，從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。

為了能夠更有效的對目標主機實施攻擊，DDoS（分布式拒絕服務(wù)攻擊）黑客用的更多，它可以集結(jié)很多黑客在網(wǎng)絡(luò)的不同地方在同一時間實施對某個目標主機的統(tǒng)一攻擊，這樣目標主機導(dǎo)致不能為正常用戶提供服務(wù)的可能性就更大，攻擊的正確率也就越高。

互聯(lián)網(wǎng)上有很多種拒絕服務(wù)攻擊工具軟件，文中我們就以獨裁者拒絕服務(wù)攻擊工具為例來實現(xiàn)一個攻擊過程。

獨裁者拒絕服務(wù)攻擊工具軟件構(gòu)成如圖1所示。

圖1 拒絕服務(wù)攻擊工具軟件

運行已準備好的獨裁者拒絕服務(wù)攻擊工具之前，我們會發(fā)現(xiàn)該款工具軟件解壓后會有兩端，分別為Server及Client端，我們需將Server端在被攻擊方加以運行，此時被攻擊端才中了該木馬，接下來才可以在攻擊端使用Client進行攻擊，要注意的一點是在解壓該款工具軟件時要關(guān)閉所有的查殺病毒及防護軟件，不然會將Client及Server這兩款工具文件加以刪除。

二、洪水攻擊

（一）運行已準備好的獨裁者拒絕服務(wù)攻擊工具，即在自己的電腦上運行Client端，選擇SYN攻擊方式，在視圖中需要輸入源主機、目標主機IP地址和端口，如圖2所示。

圖2 SYN攻擊方式

（二）接下來單擊“開始攻擊”按鈕，對被攻擊主機也就是目標主機進行SYN洪水攻擊。

（三）攻擊實施后，接下來在被攻擊主機上觀察“性能”監(jiān)控程序中圖形變化，并通過“任務(wù)管理器”性能頁觀察當前主機的內(nèi)存的使用狀況，此時我們會發(fā)現(xiàn)被攻擊的主機的內(nèi)存及CPU的使用率非常高，如圖3所示。

圖3 任務(wù)管理器

三、遭受到攻擊后的效果測試

（一）如果我們攻擊的是一個FTP服務(wù)器，我們可以再次訪問一下，我們會發(fā)現(xiàn)此時訪問不了，因為我們的FTP 服務(wù)器此時已遭受到SYN Flood 攻擊，不能為正常的用戶提供基本的服務(wù)。

（二）此時我們可以停止洪水發(fā)送，并停止協(xié)議分析器捕獲，分析攻擊者與對被攻擊主機的TCP會話數(shù)據(jù)。