实验七 DOS拒绝服务攻击
【实验名称】
DOS拒绝服务器攻击
【
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
学时】
2学时
【实验目的】
1、 攻击者想
办法
鲁班奖评选办法下载鲁班奖评选办法下载鲁班奖评选办法下载企业年金办法下载企业年金办法下载
让目标机器停止提供服务或资源访问。
2、 对目标造成麻烦,使某些服务被暂停甚至主机死机。
3、 迫使服务器的缓冲区满,不接收新的请求。
4、 使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
【基本原理】
TCP SYN Flood(SYN洪泛攻击),是目前最为有效和流行的一种拒绝服务攻击形式。它利用TCP三次握手
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能为正常用户提供服务。
在SYN洪泛攻击中,攻击者向目标主机发送大量伪造源地址的TCP SYN报文,受害机分配必要的资源,然后向源地址返回SYN/ACK包,并等待源端返回ACK包。如果源地址主机活跃,将会返回一下RST包直接关闭连接,但大部分伪造的源主机是非活跃的,这种情况下源端永远都不会返回ACK报文,受害机继续发送SYN+ACK包,并将半开连接放入端口的积压队列中。虽然一般主机都有超时机制和默认的重传次数,但由于队列长度有限,就会导致队列很快被填满,服务器也就拒绝新的连接,从而无法响应其它客户机的正常连接请求,造成受害主机被拒绝服务。
【实验拓扑】
【实验步骤】
1、 启动两个虚拟机系统,一个为WIN2003(A机),一个为XP(B机)。然后在Win2003虚拟机(A机)上运行抓包软件SmartSniff,查看当前的网络通信情况。
2、 在宿主机上安装NETWOX攻击工具。
3、 在XP虚拟机中PING另一个虚拟机,这时连接正常。
4、 在宿主机上用NETWOX对2003虚拟机进行拒绝服务攻击,命令如下
netwox 76 –i “[A机IP]” –p 80
5、 回到XP虚拟机中,再对2003虚拟机使用PING命令,查看返回的信息。
6、 攻击开始后,请在A机上的抓包窗口中监视通信情况。
【实验总结】
本次实验主要是通过向目标主机发送大量的请求,造成目标主机不能为正常用户提供服务,对别人计算机的正常的网络通讯造成重大的影响。