首页 DOS拒绝服务攻击

DOS拒绝服务攻击

举报
开通vip

DOS拒绝服务攻击实验七        DOS拒绝服务攻击 【实验名称】 DOS拒绝服务器攻击 【计划学时】 2学时 【实验目的】 1、 攻击者想办法让目标机器停止提供服务或资源访问。 2、 对目标造成麻烦,使某些服务被暂停甚至主机死机。 3、 迫使服务器的缓冲区满,不接收新的请求。 4、 使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。 【基本原理】 TCP SYN Flood(SYN洪泛攻击),是目前最为有效和流行的一种拒绝服务攻击形式。它利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接...

DOS拒绝服务攻击
实验七        DOS拒绝服务攻击 【实验名称】 DOS拒绝服务器攻击 【 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 学时】 2学时 【实验目的】 1、 攻击者想 办法 鲁班奖评选办法下载鲁班奖评选办法下载鲁班奖评选办法下载企业年金办法下载企业年金办法下载 让目标机器停止提供服务或资源访问。 2、 对目标造成麻烦,使某些服务被暂停甚至主机死机。 3、 迫使服务器的缓冲区满,不接收新的请求。 4、 使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。 【基本原理】 TCP SYN Flood(SYN洪泛攻击),是目前最为有效和流行的一种拒绝服务攻击形式。它利用TCP三次握手 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能为正常用户提供服务。 在SYN洪泛攻击中,攻击者向目标主机发送大量伪造源地址的TCP SYN报文,受害机分配必要的资源,然后向源地址返回SYN/ACK包,并等待源端返回ACK包。如果源地址主机活跃,将会返回一下RST包直接关闭连接,但大部分伪造的源主机是非活跃的,这种情况下源端永远都不会返回ACK报文,受害机继续发送SYN+ACK包,并将半开连接放入端口的积压队列中。虽然一般主机都有超时机制和默认的重传次数,但由于队列长度有限,就会导致队列很快被填满,服务器也就拒绝新的连接,从而无法响应其它客户机的正常连接请求,造成受害主机被拒绝服务。 【实验拓扑】 【实验步骤】 1、 启动两个虚拟机系统,一个为WIN2003(A机),一个为XP(B机)。然后在Win2003虚拟机(A机)上运行抓包软件SmartSniff,查看当前的网络通信情况。 2、 在宿主机上安装NETWOX攻击工具。 3、 在XP虚拟机中PING另一个虚拟机,这时连接正常。 4、 在宿主机上用NETWOX对2003虚拟机进行拒绝服务攻击,命令如下 netwox 76 –i “[A机IP]” –p 80 5、 回到XP虚拟机中,再对2003虚拟机使用PING命令,查看返回的信息。 6、 攻击开始后,请在A机上的抓包窗口中监视通信情况。 【实验总结】 本次实验主要是通过向目标主机发送大量的请求,造成目标主机不能为正常用户提供服务,对别人计算机的正常的网络通讯造成重大的影响。
本文档为【DOS拒绝服务攻击】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_511210
暂无简介~
格式:doc
大小:22KB
软件:Word
页数:6
分类:互联网
上传时间:2019-02-20
浏览量:30