用iptables对付syn-flood攻击:
使用说明:

1、 下图为打开SYNKFW.EXE的界面形状，其中包括了新建攻击、激活线程和退出选项。

在此我们要说一下为什么要发布这个SYNKFW的终结者的DDOS类工具，原因是正版的KFW也就是傲盾防火墙被所谓的中国黑客联盟破解，并且正

在向网友进行销售，并且对外宣传是他们自己开发的产品，对于这种卑鄙的行为，我们感到可耻！不过我们劝告大家，使用抗DDOS类产品的防

火墙最好使用正版授权，不要贪图便宜而去购买被破解后的版本，如果使用被破解后的KFW防火墙给自己带来任何的损失那后果将是惨重的，

发布这个版本就是打击使用破解后的KFW防火墙，如果正在使用破解后的KFW防火墙，在收到此工具发来的攻击包或许会导致你的硬盘损坏，请

正在使用盗版KFW防火墙的用户立即停止使用，否则给自己带来的损失将是惨重的！(同样黑盟也将会为此事付出代价的)

2、 下图是SYNKFW攻击属性设置的界面，我们简单介绍一下各个功能。攻击目标：你要攻击的机器，比如 192.168.0.1或者域名。

连接：选中连接选项后，攻击过去的SYN数据包全部是ESTABLISHED状态，但此选种此选项后攻击过去后，在被攻击机器上可以查到真实的攻

击IP地址，所以不建议选中此选项。

转移：只有在攻击目标那里输入的是被攻击的域名此功能才起作用，比如在攻击目标里输入的是www.syn.com 那么会自动攻击解析的IP地址

，如果域名更换IP后，攻击工具会自动刷新攻击新的IP地址，此功能只对部分的DNS服务器有效，例如万网，新网的DNS。如果攻击目标那里输

入的是IP地址，请不要选中转移选项。

伪造源地址：这里也可以不做任何设置，可以使用默认的，那么攻击过去的包是随机的，如果你想指定某一段或者某多段IP地址攻击，请设

置。例如我想伪造61段攻击目标，那么在那里改为 61.0.0.0到61.255.255.255 那么攻击过去数据包都是为 61.x.x.x开头的攻击包。

伪造源端口：这里同样也可以不设置，那么攻击所伪造的端口也是随机的，如果你想伪造某一个或者某一个范围的端口，请自己设置，例如

80-8000 然后选添加就可以了。建议使用默认的。

默认的攻击是不需要采用任何设置的，直接在攻击目标那里写如你要攻击的域名或者IP地址，然后按确定SYNKFW就开始攻击。一般3个线程可

以挂掉国内比较好的硬件防火墙。

3、开始实战了。我们去查一个开区着的私服吧。如下图，就拿第一行的私服来演习。IP地址:218.66.104.138,攻击端口:7000.

选择7000端口作为目标端口，原因跟上一篇xdos攻击文章一样，只要传奇私服开放着，它的7000端口就开放并且服务着。除非他要人为去修改

这个端口。要是服务器修改掉7000端口，他一定会公布出来，不然玩家都不能连接上服务器，因为登陆器连接服务器的端口默认为7000。

另外，攻击7000端口效果更为明显，直观，服务器失去抵抗能力的时候，我们从登陆器上检测它的连接状态是否良好，连接速度是否减慢。

就能立即知道服务器现在的防御状态。

4、反复建立攻击线程，建议使用我们站内提供的流量检测软件检测你的机器打出的攻击流量。可以一直建立攻击线程，直到机器流量打到峰值。
如果你要停止掉攻击，点"退出"就可以了。或者选中线程，点"激活线程"就可以执行攻击或则暂停的操作。

被syn-flood攻击和局域网里面的电脑中毒无直接关系，但是会感染导致你的防火墙无效~~呵呵，希望你得到解决~~~