syn-flood攻击实验报告.doc

实验五 分析SYN FLOOd攻击原理一、实验内容通过分小组实施SYN FLood攻击，掌握分布式拒绝服务攻击原理二、实验目的和要求1. 实验目的本实验的教学目的是熟悉SYN flood的攻击原理与过程，及IPv4所存在的固有缺陷2. 实验要求本实验的基本要求：学生在实验课前分小组准备，每组分角色确定实施攻击者和被攻击者，熟悉SYN flood的攻击原理与过程，观察攻击现象三、实验设备（软、硬件）硬件：性能较强的PC机软件：Windows NT操作系统四，实验设计方案；1两个人一组，其中一人为攻击方，一人为被攻击方，被攻击方有一台web服务器，攻击方攻击对方得web服务器,2,附syn-flood攻击得源码，注意攻击 ip地址要做改动五，实验原理在SYN Flood攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，受害主机分配必要的资源，然后向源地址返回SYN＋ACK包，并等待源端返回ACK包由于源地址是伪造的，所以源端永远都不会返回ACK报文，受害主机继续发送SYN＋ACK包，并将半连接放入端口的积压队列中，虽然一般的主机都有超时机制和默认的重传次数，但是由于端口的半连接队列的长度是有限的，如果不断的向受害主机发送大量的TCP SYN报文，半连接队列就会很快填满，服务器拒绝新的连接，将导致该端口无法响应其他机器进行的连接请求，最终使受害主机的资源耗尽。

六，实验方法及步骤1， 被攻击方配置web服务器2， 攻击方设置要攻击服务器的ip地址，然后编译源程序3， 运行synflood,攻击web服务器4， 被攻击方打开命令行提示窗口，运行netstat命令，观察响应，netstat命令显示了所有当前连接，可以注意到netstat所返回的记录5， 试着打开对方web服务器的网页，观察结果；6， 试着同时多台机器对同一web服务器发起攻击，然后用一台机器登陆web服务器，观察结果七，试验数据记录与处理此项可以不填八，试验结果及分析1、被攻击方配置Web服务器，打开的端口是802、被攻击方的IP地址为3、使用C语言编写synflood攻击工具 其中c的攻击代码模拟了真实的谷歌浏览器发起tcp请求的情况，不仅仅是标准的ip头 + tcp 头还加上了tcp options字段，mss最大段大小、sack选择确认、window scale 窗口规模因子，大小总共66字节4、进行攻击本次攻击使用的linux系统进行攻击的，其程序名为synflood,g攻击的IP地址是192.168.247.1 ，端口号是805、查看被攻击的效果首先使用wiresshark进行抓包查看可以看到其接受到的全是SYN的数据包。

然后打开Windows任务管理器查看CPU的使用情况，并与进行攻击前后对比可以看到有明显的波动 图一 攻击前 图二 攻击后 6、打开服务器 在打开网页服务器时，进行发现与原来所打开的速度相比有放慢的迹象7、联合攻击测试九，实验总结更近一步的了解了TCP三次握手过程中的SYN-Flood攻击的原理，并在linux之上利用C语言编写的SYN-Flood程序对装有web服务器的主机进行攻击，并取得了一定的效果 十，参考资料 《计算机网络》 《C语言程序设计》《》。