哈工大网络安全实验三报告

网络安全实验报告

题 目 synflood攻击模拟
专 业 信息安全
指 导 教 师 王彦
一、实验目的
掌握 synflood攻击的原理
SYN泛洪攻击(SYN Flood)是一种比较常用的DoS方式之一。通过发送大量伪造的Tcp连接请求，使被攻击主机资源耗尽(通常是CPU满负荷或者内存不足) 的攻击方式。
客户端向服务器发送SYN报文之后不再响应服务器回应的报文。由于服务器在处理TCP请求时，会在协议栈留一块缓冲区来存储握手的过程，当然如果超过一定的时间内没有接收到客户端的报文，本次连接在协议栈中存储的数据将会被丢弃。攻击者如果利用这段时间发送大量的连接请求，全部挂起在半连接状态。这样将不断消耗服务器资源，直到拒绝服务。
掌握数据包构建的原理
使用python带的scapy库，随机数生成ip以及随机端口将其封装成数据包，就可以在短时间生成大量的攻击ip数据包，再将其发送给指定的ip以及指定端口(需要在root条件下运行。)
实验代码：

实验结果：