如何实现SYN Flood 攻击

文/涂小燕，江西现代职业技术学院

拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问，是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。

互联网上有很多种拒绝服务攻击工具软件，文中我们就以独裁者拒绝服务攻击工具为例来实现一个攻击过程。

独裁者拒绝服务攻击工具软件构成如图1 所示。

图1 拒绝服务攻击工具软件

运行已准备好的独裁者拒绝服务攻击工具之前，我们会发现该款工具软件解压后会有两端，分别为Server 及Client 端，我们需将Server 端在被攻击方加以运行，此时被攻击端才中了该木马，接下来才可以在攻击端使用Client 进行攻击，要注意的一点是在解压该款工具软件时要关闭所有的查杀病毒及防护软件，不然会将Client及Server 这两款工具文件加以删除。

图2 SYN 攻击方式

2 洪水攻击

2.1 运行已准备好的独裁者拒绝服务攻击工具，即在自己的电脑上运行Client 端，选择SYN 攻击方式，在视图中需要输入源主机、目标主机IP 地址和端口，如图2 所示。

2.2 单击“开始攻击”按钮，对被攻击主机进行SYN 洪水攻击。

2.3 攻击后，在被攻击主机观察“性能”监控程序中图形变化，并通过“任务管理器”性能页观察内存的使用状况，此时我们会发现目标主机的CPU 及内存的使用率非常高，如图3 所示。

图 3 任务管理器

3 遭受到攻击后的效果测试

3.1 如果我们攻击的是一个FTP 服务器，我们可以再次访问一下，我们会发现此时访问不了，因为我们的FTP 服务器此时已遭受到SYN Flood 攻击，不能为正常的用户提供基本的服务。

3.2 此时我们可以停止洪水发送，并停止协议分析器捕获，分析攻击者与对被攻击主机的TCP 会话数据。