[问题求助]自己写的SYN Flood打自己竟然毫无效果 [复制链接]

我手中的服务器和电脑资源包括：IBM笔记本一台（2G内存.、WinXP、防火墙关闭)、Mac台式机一个（512MB内存、Darwin系统、装有Apache2.2）、Wi.ndows 2003 Server三台（2GB内存或4GB内存，均.为Windows系统、防火墙和AR.P抵御开关状态均已测试）、现在用SYN Flood做压力测试，结果所有服务器都运转正.常。            杀毒

SYN Flood工具是自己写的，可在132秒内完成10000个.Syn请求，但在任何电脑上看到的.都只有不到200个.SYN RCVD链接，新增加的请求不断刷新，但SYN连接数始终不会超过200个。          婚庆

问题：是我写的SYN Flood.不完善、还是现在的系统都升级了、不用再考虑.SYN攻击？.

记得看过ssffzz1说Windows系统遇到SYN攻击，可被秒杀，Linux.系统则是拼资源.，但我并没有看到自己的系统被秒杀……我是不是.很变态？很想经受一次SYN的洗礼～虚拟主机

你用网线直通试试。

直通是否有效都没有意义，因为只能用来证明是否是我代码存在问题，而不能进行实际应用，而且我的拓扑结构也无法完成这个测试。

又看了看午夜大法的帖子和讨论，一会儿改改代码，加上多线程再看看情况。午夜大法的代码我这里没有环境调试，Linux和FreeBSD都没了，只剩下一些Windows……

如果多线程有效果，我会及时汇报给大家。若没有效果，还是希望有达人来继续帮我答疑解惑。

改成多线程的了，20个线程，161秒，每个线程发送1000个SYN链接，也就是说161秒内发出了2万个链接。

发起攻击的电脑是一台外网服务器，独立IP，百兆带宽。受攻击服务器是电信adsl宽带，BSD内核，apache2.2，只有512兆内存。被攻击服务器有一个小型家庭用路由在前面。

被攻击电脑和其前面的路由的防火墙均关闭。依然没有达到攻击的效果。我觉得自己的代码应该没有问题，因为在发起攻击电脑上sniffer，所有包都发送出去了。

谁有可被攻击的服务器让我打一打？我打、你观察，看看到底有没有2万个伪造了IP的链接过去，我怎么感觉只有几百个链接被收到了？？

QUOTE:原帖由 jvyyuie 于 2008-9-17 01:40 发表
直通是否有效都没有意义，因为只能用来证明是否是我代码存在问题，而不能进行实际应用，而且我的拓扑结构也无法完成这个测试。

又看了看午夜大法的帖子和讨论，一会儿改改代码，加上多线程再看看情况。午夜大 ...


刚刚重新部署了一下整个测试环境，现在的测试环境结构如下：

1、外网服务器做为攻击服务器；

2、本地有一个WindowsXP的系统，2GB内存、上装sniffer、无防火墙；

3、本地有一小型家庭路由，上无防火墙，路由做端口映射，到内网WinXP上；

由外网服务器发起攻击，本地WinXP进行Sniffer，观察到所有的伪造IP请求均顺利到达本地，之所以没有达到攻击的效果是因为：本地收到伪造IP的[SYN]请求后，马上返回了[RST, ACK]，（如图所示），所以才没有在netstat -an时观察到本应该观察到的SYN链接。

我的问题是：为什么会产生[RST, ACK]呢？这是什么原因引起的？我很希望看到自己的WinXP因为攻击而导致内存飙升、进程僵死，但现在系统依然活得好好的。
2008-09-17_021855.jpg (142.46 KB)
下载次数:2
2008-09-17 02:27

你的服务器端带宽是512的ADSL。太慢了哦。你看看服务器里SYN连接的个数就是了。


还有可以在服务器端抓包看看包到了没有，格式正确否。

你的还要写个驱动，效果就出来了。

QUOTE:原帖由 jvyyuie 于 2008-9-17 02:27 发表


刚刚重新部署了一下整个测试环境，现在的测试环境结构如下：

1、外网服务器做为攻击服务器；

2、本地有一个WindowsXP的系统，2GB内存、上装sniffer、无防火墙；

3、本地有一小型家庭路由，上无防火 ...

产生那个ACK,RST是必然的。被攻击系统是因为拼命等待才死机的。
每次SYN的端口是相同的还是不同的？
建议不同的。把攻击服务器的未用端口全用过。