使用Scapy实现简单的SYN flood

临近期末，各门课的 DDL 都堆到一起了，导致最近进度慢了些......

言归正传，之前对 Scapy 有了初步的了解，现在我们来实现一个简单的SYN flood

运行 Scapy，构造一个 SYN 包，

构造的 SYN 包

注意我们需要在 IP 包里指定目的主机，在 TCP 包里指定端口号并指定该包为 SYN 包。这样，一个简单的 SYN 包就构造好了。

接下来，我们使用 sr 函数不断地发送这个数据包，由于 Scapy 是 python 实现的，发送的速度并不会太快，但是这并不要紧，因为是分布式的，当攻击者足够多的时候，就能造成 DDOS。

使用 srloop 函数

当然我们也可以不理会远程主机的回复：

Paste_Image.png

然而，远程主机收到的 SYN 包的源地址是自己的 IP，攻击者很容易被追踪到。

我们可以使用随机源地址来达到隐藏的目的，

随机 IP

这样，目标主机收到的 SYN 包的源地址将会是 222.222 网段内的随机 IP
，从而达到隐藏攻击者的目的