内容导读:导航目录:1、DoS.Generic.SYNFlood!这个攻击是什么意思?2、如何用netwox工具实现synflooding攻击3、利用什么工具可以发起SYN-FLOOD?4、卡巴查出来的dos.generic.s...……
导航目录:
- 1、DoS.Generic.SYNFlood!这个攻击是什么意思?
- 2、如何用netwox工具实现syn flooding攻击
- 3、利用什么工具可以发起SYN-FLOOD?
- 4、卡巴查出来的dos.generic.synflood到底是什么?
DoS.Generic.SYNFlood!这个攻击是什么意思?
肯定是运行了P2P软件,比如PPLIVE *** 电视或者是 *** 下载工具等,因此卡巴把点对点连接到你电脑上的用户判断为黑客攻击,其实不是的,你可以不去管它!如果闲烦,可以在卡巴黑客防火墙里添加软件的应用程序规则就可以了,或把防火墙级别改为学习模式后会再弹出提示框,选择任何连接,允许连接到 *** !
如何用netwox工具实现syn flooding攻击
原理:在SYN Flood攻击中,利用TCP三次握手协议的缺陷,攻击者向目标主机发送大量伪造源地址的TCP SYN报文,目标主机分配必要的资源,然后向源地址返回SYN+ACK包,并等待源端返回ACK包。由于源地址是伪造的,所以源端永远都不会返回ACK报文,受害主机继续发送SYN+ACK包,并将半连接放入端口的积压队列中,虽然一般的主机都有超时机制和默认的重传次数,但由于端口的半连接队列的长度是有限的,如果不断的向受害主机发送大量的TCP SYN报文,半连接队列就会很快填满,服务器拒绝新的连接,将导致该端口无法响应其他机器进行的连接请求,最终使受害主机的资源耗尽。
防范手段: 优化系统配置:包括缩短超时时间,增加半连接队列的长度,关闭不重要的服务等。
优化路由器配置:配置路由器的内、外网卡。
完善基础设施:增加源IP地址检查机制等。
使用防火墙:采用半透明网关技术的放火墙可有效防范SYN Flooding攻击
主动监视:监视TCP/IP流量,收集通信控制信息,分析状态,辨别攻击行为。
利用什么工具可以发起SYN-FLOOD?
hping3就可以
用下面的命令可以很容易就发起SYN攻击:
sudo hping3 --flood -S -p 9999 x.x.x.x #random source address sudo hping3 --flood -S --rand-source -p 9999 x.x.x.x
卡巴查出来的dos.generic.synflood到底是什么?
下个卡巴斯基杀毒软件杀拉就行拉!!那是你装的一些程序带的病毒吧~~如果你上网拉的话就会受到别人远程控制病毒对你攻击,如果没上网,这个病毒就会自动无规律的攻击你所在的 *** !!卡巴斯基可以解决这个病毒。属于特洛伊木马病毒!