SYN攻击和land攻击,使用 虚拟机环境测试。
SYN攻击:发送端发送数据时截获该数据包,然后篡改发送端的源IP地址并发给服务器,服务器会返回给错误的IP地址确认数据包,而收到确认数据包计算机会忽略该请求,然而该确认数据包仍然会存在一段时间才会知道确认无效并释放。如果这种篡改请求数据包数量庞大,则服务器会返回大量无效确认数据包,则会消耗大量系统资源且无意义。
Land攻击:攻击者伪造一个与接收端完全相同的IP地址作为源地址发送TCP连接请求,接收端收到后,会给出确认数据包,然而确认数据包的源和目标IP地址都是自己的,端口也是来源与目标一致。这种情况下,对接收端的影响非常巨大,接收端可能会系统崩溃,因为自己给自己建立连接请求的数据包去向是不合法的。
首先要保证两台设备网络互通,否则无法实现传输层攻击,传输层攻击基于网络攻击。
SYN攻击
第一步,确认攻击端口是否开启和网络连通性。使用telnet命令。确认开启后,开始使用Syn攻击攻击目标445端口。
首先,目标CPU利用率大幅度上升,且收到了很多来源不明的数据包。
验证了SYN攻击的特性,就是消耗目标计算机系统资源从而令计算机效率大大下降。
PS)如果使用GNS3配置,因为流量会流经物理机的虚拟网卡,会对物理机的CPU造成一定的负荷。
Land攻击
Land攻击的原理比较简单:就是向目标机发送源地址与目的地址一样的数据包,造成目标机解析Land包占用太多资源,从而使网络功能完全瘫痪。具体的讲,在Land攻击中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续五分钟)。
Land已被发现对Linux、路由器以及其他大量的UNIX操作系统都具有相当的攻击能力。
系统被攻击时,近乎卡死,无法执行操作。停止攻击后方能查看抓包结果。清一色的自己发给自己的数据包。CPU利用率100%且无法执行任务管理器。