如何實現SYN Flood 攻擊

文/涂小燕，江西現代職業技術學院

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問，是黑客常用的攻擊手段之一。這些資源包括磁盤空間、內存、進程甚至網絡帶寬，從而阻止正常用戶的訪問。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。拒絕服務攻擊問題也一直得不到合理的解決，究其原因是因為這是由于網絡協議本身的安全缺陷造成的，從而拒絕服務攻擊也成為了攻擊者的終極手法。

互聯網上有很多種拒絕服務攻擊工具軟件，文中我們就以獨裁者拒絕服務攻擊工具為例來實現一個攻擊過程。

獨裁者拒絕服務攻擊工具軟件構成如圖1 所示。

圖1 拒絕服務攻擊工具軟件

運行已準備好的獨裁者拒絕服務攻擊工具之前，我們會發現該款工具軟件解壓后會有兩端，分別為Server 及Client 端，我們需將Server 端在被攻擊方加以運行，此時被攻擊端才中了該木馬，接下來才可以在攻擊端使用Client 進行攻擊，要注意的一點是在解壓該款工具軟件時要關閉所有的查殺病毒及防護軟件，不然會將Client及Server 這兩款工具文件加以刪除。

圖2 SYN 攻擊方式

2 洪水攻擊

2.1 運行已準備好的獨裁者拒絕服務攻擊工具，即在自己的電腦上運行Client 端，選擇SYN 攻擊方式，在視圖中需要輸入源主機、目標主機IP 地址和端口，如圖2 所示。

2.2 單擊“開始攻擊”按鈕，對被攻擊主機進行SYN 洪水攻擊。

2.3 攻擊后，在被攻擊主機觀察“性能”監控程序中圖形變化，并通過“任務管理器”性能頁觀察內存的使用狀況，此時我們會發現目標主機的CPU 及內存的使用率非常高，如圖3 所示。

圖 3 任務管理器

3 遭受到攻擊后的效果測試

3.1 如果我們攻擊的是一個FTP 服務器，我們可以再次訪問一下，我們會發現此時訪問不了，因為我們的FTP 服務器此時已遭受到SYN Flood 攻擊，不能為正常的用戶提供基本的服務。

3.2 此時我們可以停止洪水發送，并停止協議分析器捕獲，分析攻擊者與對被攻擊主機的TCP 會話數據。