这是SYN洪水攻击工具hping SYN-Flooding tool，是一個網路工具，可以用來測試firewall， 網路效能， 觀察遠端主機的回應狀態，包括TCP，UDP，ICMP。

软件介绍

前段时间网站被攻击多次，其中最猛烈的就是TCP洪水攻击，即SYN Flood。

SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包)，被攻击服务器回应第二个握手包(SYN+ACK包)，因为对方是假冒IP，对方永远收不到包且不会回应第三个握手包。导致被攻击服务器保持大量SYN_RECV状态的“半连接”，并且会重试默认5次回应第二个握手包，塞满TCP等待连接队列，资源耗尽(CPU满负荷或内存不足)，让正常的业务请求连接不进来。

详细的原理，网上有很多介绍，应对办法也很多，但大部分没什么效果，这里介绍我们是如何诊断和应对的。

软件简介

SYN Flood Attacker V1.0 是一款基于 TCP/IP SYN 洪水攻击测试的拒绝服务产品。测试目标为任何基于 TCP/IP 协议的系统，包括但不仅限于 Unix/Linux/Windows/MAC OS 等等。

但是本软件只能在 RedHat Linux 7.x 环境下运行(是否可以运行于其它 Linux 环境未经测试)，因为本软件编译环境为 RedHat Linux 7.x，并且运行时需要具有 root 权限。

请将本软件上传到 Linux 系统任意路径，并将其属性设置为 chmod 500 syn。

如果运行路径包含在 $PATH 中则可以直接在 # 提示符下输入 syn 运行，否则 cd 进入上传路径，执行 ./syn。

使用语法如下：

usage: syn SpoofSourceIP AttackIP AttackPort [Packages] [Loops] [Sleep second]

其中：

syn 表示本软件，不带参数或者参数缺乏，将显示上述语法。

SpoofSourceIP 表示欺骗源 IP 地址，也就是伪造一个 IP 地址。

AttackIP 表示准备实施攻击测试的 IP 地址或者 www 域名。

AttackPort 表示准备实施攻击测试的目标端口。

Packages 可选参数，表示并发构造的 SYN 包数，默认为 1 个包。

Loops 可选参数，表示循环次数，默认为 1 次。

Sleep second 可选参数，表示每次 SYN 攻击后休眠等待的秒数，默认为 1 秒，指定 0 表示不休眠连续发送。

相关介绍

TCP/IP SYN 攻击(SYN Flooding Attack)即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。

软件截图

相关软件

WebScarab(Http协议测试攻击工具)：这是WebScarab(Http协议测试攻击工具)，是一个用来分析使用HTTP和HTTPS协议的应用程序框架。