文章目录:

• 1、卡巴查出来的dos.generic.synflood到底是什么？
• 2、利用什么工具可以发起SYN-FLOOD?
• 3、如何用netwox工具实现syn flooding攻击
• 4、DoS.Generic.SYNFlood!这个攻击是什么意思？

卡巴查出来的dos.generic.synflood到底是什么？

下个卡巴斯基杀毒软件杀拉就行拉Synflood攻击软件！Synflood攻击软件！那是你装的一些程序带的病毒吧~~如果你上网拉的话就会受到别人远程控制病毒对你攻击，如果没上网，这个病毒就会自动无规律的攻击你所在的网络！！卡巴斯基可以解决这个病毒。属于特洛伊木马病毒！

利用什么工具可以发起SYN-FLOOD?

hping3就可以

用下面的命令可以很容易就发起SYN攻击：

sudo hping3 --flood -S -p 9999 x.x.x.x #random source address sudo hping3 --flood -S --rand-source -p 9999 x.x.x.x

如何用netwox工具实现syn flooding攻击

原理：在SYN Flood攻击中，利用TCP三次握手协议的缺陷，攻击者向目标主机发送大量伪造源地址的TCP SYN报文，目标主机分配必要的资源，然后向源地址返回SYN＋ACK包，并等待源端返回ACK包。由于源地址是伪造的，所以源端永远都不会返回ACK报文，受害主机继续发送SYN＋ACK包，并将半连接放入端口的积压队列中，虽然一般的主机都有超时机制和默认的重传次数，但由于端口的半连接队列的长度是有限的，如果不断的向受害主机发送大量的TCP SYN报文，半连接队列就会很快填满，服务器拒绝新的连接，将导致该端口无法响应其他机器进行的连接请求，最终使受害主机的资源耗尽。

防范手段： 优化系统配置：包括缩短超时时间，增加半连接队列的长度，关闭不重要的服务等。

优化路由器配置：配置路由器的内、外网卡。

完善基础设施：增加源IP地址检查机制等。

使用防火墙：采用半透明网关技术的放火墙可有效防范SYN Flooding攻击

主动监视：监视TCP/IP流量，收集通信控制信息，分析状态，辨别攻击行为。

DoS.Generic.SYNFlood!这个攻击是什么意思？

肯定是运行了P2P软件Synflood攻击软件，比如PPLIVE网络电视或者是BT下载工具等Synflood攻击软件，因此卡巴把点对点连接到Synflood攻击软件你电脑上的用户判断为黑客攻击，其实不是的，Synflood攻击软件你可以不去管它Synflood攻击软件！如果闲烦，可以在卡巴黑客防火墙里添加软件的应用程序规则就可以了，或把防火墙级别改为学习模式后会再弹出提示框，选择任何连接，允许连接到网络！