tcp協(xié)議重發(fā)的疑惑

雷鋒不謝

   大家好，我寫一個syn flood 的示例程序，發(fā)現(xiàn)了幾個問題，請教一下：

       1， 在給target主機發(fā)syn包時，發(fā)現(xiàn)如果速度過快，那么target將不會理會其中的多數(shù)syn包（這些包都偽造了ip源地址）。
         
       2， 速度適中的情況下，也不是每個syn包都會導(dǎo)致target發(fā)送多次的syn+ack的包，例如，我發(fā)20個syn包，只有前面的15個包會導(dǎo)致syn+ack的包重復(fù)發(fā)送，而后面的5個左右的syn包沒有導(dǎo)致syn+ack包的重復(fù)發(fā)送，這是為什么呢？
        3，另外，也不是每個syn所導(dǎo)致的syn+ack包回送相同的次數(shù)，有的會送7次，有的只回送3次，這是為啥呢？

       4，還有，像這種攻擊，能達(dá)到攻攤的效果嗎？（假設(shè)target的iptables關(guān)閉了）

Tinnal

除了iptable外， Linux還有很多其它保護(hù)機制。Linux是一個很成熟的系統(tǒng)，這么容易被你搞夸了。別人做服務(wù)器的還怎么敢用卡！

google一下就有：
https://www.ndchost.com/wiki/ser ... ing-tcpip-syn-flood

我對網(wǎng)絡(luò)并不熟，可以還有其它的機制。但你可以把上面的幾個關(guān)閉試試。不行我也沒有辦法了。

雷鋒不謝

回復(fù) 2# Tinnal


    謝謝，我想也是的，要通過DOS攻攤一個linux系統(tǒng)，還是需要很多知識的。慢慢探索吧。。

Godbach

回復(fù) 3# 雷鋒不謝

如果 SYN Flood 想搞談一個系統(tǒng)，基本上需要靠足夠的流量，導(dǎo)致系統(tǒng)處理不過來 SYN 包，然后就實現(xiàn)了 DOS。

當(dāng)然，也有一些是純粹利用系統(tǒng)漏洞，只需夠早一些特殊的報文啥的， 一個報文就可以把系統(tǒng)搞出 Oops 之類的，這也算是 DOS。
   

雷鋒不謝

回復(fù) 4# Godbach


    有這方面的資料嗎？最近在深入學(xué)習(xí)DOS

jonas_mao

現(xiàn)在tcp有針對syn flood 攻擊的方法了，syncookies。你可以去看看

王華_

一般大企業(yè)最前面的硬件防火墻，我們這里linux的iptables從來都不開啟，在網(wǎng)絡(luò)最前端有一個硬件防火墻