Kali SYN Flood (Metasploit)，不拒绝服务

Question

我有一个安装了apache2的服务器。我试图通过使用kali linux syn洪水攻击在服务器上进行dos攻击，但我仍然能够访问服务器上的网站。

msf auxiliary(synflood) > set

Global

No entries in data store.

Module: dos/tcp/synflood
========================
  Name              Value
  NETMASK          24
  RPORT       80
  SNAPLEN     65535
  TIMEOUT     500
  UDP_SECRET  1297303091
  VERBOSE     false
  rhost       192.168.2.2
  shost       192.168.1.8"

监视服务器之后，我注意到只有CPU级别增加，RAM内存保持不变，没有任何变化。

Answer 1

(从注释中移到这里)使用SYN cookie的服务器对SYN洪水应该是健壮的--如果您的服务器没有按预期从SYN洪水中崩溃，请检查是否启用了cookies。

在RAM使用方面，每个挂起的连接确实需要RAM，但您的限制不同(可能已经为待办事项处理分配了tcp_max_syn_backlog RAM，因此您通过填充待办事项来有效地拒绝服务)。