SYN泛洪攻击 (纯理论) 求高手分享具体步骤

6980947

SYN  FLOODING攻击利用TCP/IP协议的漏洞攻击。通常一次TCP连接建立需要三个步骤，第一客户端发送SYN包给服务端，第二服务器分配一定资源给这个连接并返回SYN/ACK包，然后等待连接就建立的最后的ACK包，第三最后客户端发送ACK报文。这样两者之间的连接就建立起来了，可以通过连接传输数据。攻击的过程就是疯狂 发送SYN报文，而不返回ACK报文。服务器占用过多资源，导致系统资源占用过多，没有能力响应别的操作或正常的网络请求。用自己很少的资源占用对方大量的资源，以小博大。
说明：SYN Flood不仅可以远程进行，还可以伪造源地址，从而给追查造成很大困难，除非攻击者与被攻击的系统之间所有路由器管理者都配合查找。