SYN Flood攻击尝试

该网址：http://www.xfocus.net/articles/200106/208.html讲“SYN Flood攻击的基本原理及防御”讲的非常好，但后面的源码运行在xp系统上报错，原因如下：

处于安全考虑，SP2补丁对原始套接字做了限制，不能发送两种报文：
1. tcp报文
2. 含有无效地址的UDP报文

建议在 windowns 2000　或者　2003上进行运行。

 

参考：

TCP/IP 
  What  does  TCP/IP  do? 
  Transmission  Control  Protocol/Internet  Protocol  (TCP/IP)  is  a  suite  of  standard  protocols  for  connecting  computers  across  networks.  TCP/IP  enables  Windows-based  computers  to  connect  and  share  information  with  other  Microsoft  and  non-Microsoft  systems. 
 
  Who  does  this  feature  apply  to? 
  All  users  who  use  TCP/IP  to  connect  and  communicate  information  over  a  network  should  be  aware  of  the  changes  incorporated  in  Windows  XP  Service  Pack  2. 
 
  What  new  functionality  is  added  to  this  feature  in  Windows  XP  Service  Pack  2? 
  Restricted  traffic  over  raw  sockets 
  Detailed  description 
 
  A  very  small  number  of  Windows  applications  make  use  of  raw  IP  sockets,  which  provide  an  industry-standard  way  for  applications  to  create  TCP/IP  packets  with  fewer  integrity  and  security  checks  by  the  TCP/IP  stack.  The  Windows  implementation  of  TCP/IP  still  supports  receiving  traffic  on  raw  IP  sockets.  However,  the  ability  to  send  traffic  over  raw  sockets  has  been  restricted  in  two  ways: 
 
  •  TCP  data  cannot  be  sent  over  raw  sockets. 
   
  •  UDP  datagrams  with  invalid  source  addresses  cannot  be  sent  over  raw  sockets.  The  IP  source  address  for  any  outgoing  UDP  datagram  must  exist  on  a  network  interface  or  the  datagram  is  dropped.   
   
 
  Why  is  this  change  important?  What  threats  does  it  help  mitigate? 
 
  This  change  limits  the  ability  of  malicious  code  to  create  distributed  denial-of-service  attacks  and  limits  the  ability  to  send  spoofed  packets,  which  are  TCP/IP  packets  with  a  forged  source  IP  address.