课程编写
类别
内容
实验课MATCH_
word
word文档格式规范word作业纸小票打印word模板word简历模板免费word简历
_1714041671025_1名称
DDOS攻击技术实验
实验目的与要求
通过本实验对DDoS攻击的深入介绍和实验操作,了解DDoS攻击的原理和危害
实现实验所提到的工具和操作,得到实验结果
实验环境
VPC(虚拟PC)
操作系统类型:Windows2003,网络接口:eth0
VPC连接要求
PC网络接口,本地连接与实验网络直连
软件描述
1、学生机要求安装java环境2、vpc安装windows 2003
实验环境描述
1、学生机与实验室网络直连;
2、VPC与实验室网络直连;
3、学生机与VPC物理链路连通;
预备知识
1、DoS攻击:
DoS是Denial of Service的简称,即拒绝服务,目的是使计算机或网络无法提供正常的服务。其攻击方式众多,常见的有SYN-FLOOD,UDP-FLOOD。
2、DDoS攻击:
DDoS是Distributed Denial of Service的简称,即分布式拒绝服务。DDoS攻击是在DoS攻击的基础上产生的,它不再像DoS那样采用一对一的攻击方式,而是利用控制的大量肉鸡共同发起攻击,肉鸡数量越多,攻击力越大。
一个严格和完善的DDoS攻击一般由四个部分组成:攻击端,控制端,代理端,受害者。
3、A.SYN-FLOOD攻击:
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
的TCP连接要经过三次握手的过程,首先客户端向服务器发送一个SYN消息,服务器收到SYN后,会向客户端返回一个SYN-ACK消息表示确认,当客户端受到SYN-ACK后,再向服务器发送一个ACK消息,这样就建立了一次TCP连接。
SYN-FLOOD则是利用TCP
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
实现上的一个缺陷,SYN-FLOOD攻击器向服务器发送洪水一样大量的请求,当服务器受到SYN消息后,回送一个SYN-ACK消息,但是由于客户端SYN-FLOOD攻击器采用源地址欺骗等手段,即发送请求的源地址都是伪造的,所以服务器就无法受到客户端的ACK回应,这样一来,服务端会在一段时间内处于等待客户端ACK消息的状态,而对于每台服务器而言,可用的TCP连接队列空间是有限的,当SYN-FLOOD攻击器不断的发送大量的SYN请求包时,服务端的TCP连接队列就会被占满,从而使系统可用资源急剧减少,网络可用带宽迅速缩小,导致服务器无法为其他合法用户提供正常的服务。
实验内容
掌握DDOS攻击原理,并且完成实验内容
实验步骤
3.在VPC2中(解压d:\tools\Autocrat1.26.60.zip)
打开client.exe,通过共享的方式或者其他方式将Server手动安装到VPC1中,然后点击“添加”按钮,输入VPC1的IP即可(本例使用172.17.135.14为VPC1ip):
4.检查Server状态。
发动攻击前,为了保证Server的有效,我们最好对它来次握手应答过程,把没用的Server踢出去,点击“检查状态”按钮,Client会对IP列表来次扫描检查,最后会生成一个报告,看:
5.清理无效主机
点“切换”按钮进入无效主机列表,用“清理主机”按钮把无效的废机踢出去,再按一次“切换”转回主机列表。
6.检查文件
别忘了wsock32s/l/p.dll这三个DLL,它们是攻击的关键,用“检查文件”按钮查看文件状态,如果发现文件没了,你可就要注意了,可以用extract命令释放文件:
7.攻击
经过前面的检测,我们现在可以发动攻击了。
SYN攻击:源IP乱填(要遵守IP协议),目标IP填你要攻击的IP或域名,源端口0---65535随便一个,目标端口:80--攻击HTTP,21--攻击FTP,23--攻击Telnet,25/110--攻击E-MAIL,8000--攻击腾讯QQ服务器
LAND攻击:填目标IP和目标端口即可(同SYN)
FakePing攻击:源IP随便填,目标IP填你要攻击的IP,接下来就会有大量ICMP数据阻塞他的网络
狂怒之Ping攻击:直接填目标IP即可,原理同FakePing
SYN攻击,如图所示:
8.对方机器的cpu占用率如图所示:
证明攻击成功,但攻击完事之后,一定要记得停止攻击。
9.实验完毕,关闭虚拟机和所有窗口。