洪泛攻击供参考学习.docVIP

实验目的 ? 1.理解带宽攻击原理2.理解资源消耗攻击原理3.掌握洪泛攻击网络行为特征 学时分配 ? 1学时 实验人数 ? 每组2人 系统环境 ? Windows 网络环境 ? 企业网络结构 实验工具 ? Nmap洪泛工具网络协议分析器 实验类型 ? 验证型 实验原理 ? 一．SYN Flood攻击??? Dos（Denial of Service）拒绝服务攻击是指在特定攻击发生后，被攻击的对象不能及时提供应有的服务。从广义上说，任何导致服务器不能正常提供服务的攻击都是拒绝服务攻击。??? SYN Flood是当前最流行的拒绝服务攻击之一，这是一种利用TCP协议缺陷，发送大量的伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。??? TCP协议是基于连接的，也就是说，为了在服务端和客户端之间传送TCP数据，必须先建立一个虚拟电路，也就是TCP连接。??? 建立TCP连接的标准过程是这样的：??? 第一步，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同步（Synchronize），同步报文会指明客户端使用的端口以及TCP连接的初始序号；??? 第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，