信息安全技术实四拒绝服务攻击实验.docVIP

实验四 拒绝服务攻击技术实验 一、实验目的 通过练习使用DoS／DDoS攻击工具对目标主机进行攻击，理解DoS／DDoS攻击的原理及其实施过程，掌握检测和防范DoS／DDoS攻击的措施。 二、实验原理 DoS攻击是一种非常有效的攻击技术，它利用协议或系统的缺陷，采用欺骗的策略进行网络攻击，最终目的是使目标主机因为资源全部被占用而不能处理合法用户提出的请求，即对外表现为拒绝提供服务。详细原理见第二章课件。 三、实验环境 两台安装Windows 2000/XP的PC机，在其中一台上安装UDP Flood软件，CC攻击软件和花刺代理软件。将两台PC机通过HUB相连，组成一个局域网。 四、实验内容和步骤 任务一 UDP Flood攻击练习（截图3个：UDP主界面设置、性能监视曲线、Sniffer嗅探） UDP Flood是一种采用UDP-Flood 攻击方式的DoS软件，它可以向特定的IP地址和端口发送UDP包。在IP／hostname和port窗口中指定目标主机的IP地址和端口号，Max duration设定最长的攻击时间，在speed窗口中可以设置UDP包发送的速度，在data框中，定义UDP数据包包含的内容，缺省情况下为UDP Flood.Server stress test的text文本内容。单击Go按钮即可对目标主机发起UDP-Flood攻击。如下图所示。 在被攻击