网络协议安全:SYN Flood原理和防御措施,使用hping3实现SYN Flood
「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。
这一章节我们需要知道SYN Flood的原理和防御措施,使用Kali自带的hping3工具执行SYN Flood。
SYN Flood
- 1、hping3实现SYN Flood
- 1.1、主机探测
- 1.2、扫描端口
- 1.3、泛洪、卡死!
- 2、SYN Flood原理分析
- 3、SYN Flood防御
TCP协议通过三次握手建立连接,如果我只做第一次握手,向你发送一个SYN请求,后边就不管了,你就要在半连接队列里维护我的这个连接,并每隔一段时间向我我返回ACK确认,直到这个连接超时。
如果我向你发送
「大量的SYN请求」,你就要维护
「大量的半连接队列」并不停的返回ACK确认,当半连接队列溢出或资源耗尽时,你的电脑就卡死了,这一招叫 SYN Flood 或者 SYN泛洪。
如果不了解ARP协议,请先看我的另一篇文章 TCP协议详解
1、hping3实现SYN Flood
攻方:Kali + hping3
冤大头:Win7
