在局域网中使用 awl 伪装 MAC 地址进行多线程 SYN 洪水攻击 (1)SYN 洪水攻击的过程 在服务器返回一个确认的 SYN-ACK 包的时候有个潜在的弊端,如果发起的客户是一个不存在的客户端,那么服务端就不会接到客户端回应的 ACK 包。这时服务端需要耗费一定数量的系统内存来等待这个未决的连接,直到等待超关闭,才能释放内存。 如果恶意者通过 IP 欺骗,发送大量 SYN 包给受害者系统,导致服务端存在大量未决的连接并占用大量内存和 TCP 连接,从而导致正常客户端无法访问服务端,这就是 SYN 洪水攻击的过程。 实战拓扑图: (2)实验环境介绍 操作系统 IP地址 服