SYNフラッド攻撃は、サービス攻撃の一般的な拒否を指します。この攻撃は、停止作業接続に実装、ホスト処理をホストすることができます。ここで説明するのは、TCPは伝送制御プロトコルは、インターネット上でほとんどのデータ伝送の主要な手段です。クライアントとサーバーの間で、インターネット上のホストの接続を開くためにTCPプロトコルを使用するためには、「3ウェイハンドシェイク」を持つことになります
A SYNフラッド攻撃、TCPプロトコルの脆弱性を利用して偽のTCP接続要求の多数の送信、IPまたはIP偽造使用セグメント番号が最初にハンドシェイクパケット(SYNパケット)質量接続要求を送信し、第二の応答が攻撃されているサーバハンドシェークパケット(SYN + ACKパケット)、他の側は、偽のIPパケットであり、第3のハンドシェイクへの反対側にはなりません応答を受け取ることはありませんので。「半接続」のSYN RECV状態の多数を維持するために攻撃したサーバーにつながる、と待ちキューTCPコネクションを詰めた5回の第二のハンドシェイク、資源の枯渇(CPUフル負荷やメモリ不足)にデフォルトの応答を再試行しますので、そのノーマルサービスの接続要求が来ません。
Scapy:
情報は、IPヘッダを与えます。
IPヘッダの内容を見ます
ターゲットアドレスを設定します
宛先ポート番号を設定します。
TCPヘッダの定義
ビューTCPヘッダ
メッセージを送信します。
バックパック
キャプチャした後:
第三は、ACKパケットに応答しなかった、との接続数を確保します。フットプリント。
あなたは、CPUや他のリソースの両方の消費量は、SYNフラッド攻撃を達成するために、繰り返し契約手続きを使用することができます。
攻撃の保護:
最初のパケットシンを廃棄損失パターン、TCP再送の使用。
リバースプローブ、すなわちクライアントは、プローブパケットを送信します。
ファイアウォールやその他の機器を使用してエージェントでプロキシモード、すなわちSYNプロキシ、。