如何实现SYN Flood攻击

涂小燕

（江西现代职业技术学院，江西 南昌 330095）

一、引言

拒绝服务攻击（DoS）就是攻击者对攻击的目标发送大量的数据包，导致目标设备最终不能为合法的用户提供服务，是黑客常用的攻击手段之一。拒绝服务攻击的目标大多数是在网络中提供各种服务的服务器，这些资源包括内存、进程、磁盘空间甚至网络带宽，从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标主机造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击的范畴。拒绝服务攻击（DoS）问题一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，除非你不用TCP/IP协议，但是我们的网络用的都是TCP/IP协议，从而拒绝服务攻击也成为了攻击者的终极手法。

为了能够更有效的对目标主机实施攻击，DDoS（分布式拒绝服务攻击）黑客用的更多，它可以集结很多黑客在网络的不同地方在同一时间实施对某个目标主机的统一攻击，这样目标主机导致不能为正常用户提供服务的可能性就更大，攻击的正确率也就越高。

互联网上有很多种拒绝服务攻击工具软件，文中我们就以独裁者拒绝服务攻击工具为例来实现一个攻击过程。

独裁者拒绝服务攻击工具软件构成如图1所示。

图1 拒绝服务攻击工具软件

运行已准备好的独裁者拒绝服务攻击工具之前，我们会发现该款工具软件解压后会有两端，分别为Server及Client端，我们需将Server端在被攻击方加以运行，此时被攻击端才中了该木马，接下来才可以在攻击端使用Client进行攻击，要注意的一点是在解压该款工具软件时要关闭所有的查杀病毒及防护软件，不然会将Client及Server这两款工具文件加以删除。

二、洪水攻击

（一）运行已准备好的独裁者拒绝服务攻击工具，即在自己的电脑上运行Client端，选择SYN攻击方式，在视图中需要输入源主机、目标主机IP地址和端口，如图2所示。

图2 SYN攻击方式

（二）接下来单击“开始攻击”按钮，对被攻击主机也就是目标主机进行SYN洪水攻击。

（三）攻击实施后，接下来在被攻击主机上观察“性能”监控程序中图形变化，并通过“任务管理器”性能页观察当前主机的内存的使用状况，此时我们会发现被攻击的主机的内存及CPU的使用率非常高，如图3所示。

图3 任务管理器

三、遭受到攻击后的效果测试

（一）如果我们攻击的是一个FTP服务器，我们可以再次访问一下，我们会发现此时访问不了，因为我们的FTP 服务器此时已遭受到SYN Flood 攻击，不能为正常的用户提供基本的服务。

（二）此时我们可以停止洪水发送，并停止协议分析器捕获，分析攻击者与对被攻击主机的TCP会话数据。