拒绝服务攻击与防御实验-DoS泛洪测试与防御讲解.doc

?课程编写 类别 内容 实验课题名称 DoS泛洪测试与防御 实验目的与要求 可以让我们了解在不同条件下服务器的性能表现 实验环境 VPC1(虚拟PC） 操作系统类型：windows server 2003网络接口：本地连接 VPC1?连接要求 PC网络接口，本地连接与实验网络直连 软件描述 1、一台windows 2003 server?系统 2、一台装有web application stress的winxp系统 ? ? 实验环境描述 1、?学生机与实验室网络直连； 2、?VPC1与实验室网络直连； 3、?学生机与VPC1物理链路连通； 预备知识 ddos是英文distributed denial of service的缩写,意即分布式拒绝服务,ddos的中文名叫分布式拒绝服务攻击，俗称洪水攻击。 ddos攻击手段是在传统的dos攻击基础之上产生的一类攻击方式。单一的dos攻击一般是采用一对一方式的，当攻击目标cpu速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得dos攻击的困难程度加大了?-?目标对恶意攻击包的消化能力加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。 时候分布式的拒绝服务攻击手段（ddos）就应运而生了。你理解了dos攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？ddos就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。　 随着服务器端处理任务的日益复杂以及网站访问量的迅速增长，服务器性能的优化也成了非常迫切的任务。在优化之前，最好能够测试一下不同条件下服务器的性能表现。找出性能瓶颈所在是设计性能改善方案之前的一个至关紧要的步骤。 本文介绍microsoft的web application stress tool（was，web应用负载测试工具）在web服务器性能测试中的应用（注：stress基本含义为“重压；压力”等，本文称之为“负载”）。另 外，我们还将通过was评估一种相对简单的网站性能改善方法，这种方法的基本思想是在服务器上生成静态的html页面、避免过多的数据库调用。?负载测试是任何web应用的开发周期中一个重要的步骤。如果你在构造一个为大量用户服务的应用，搞清楚你的产品配置能够承受多大的负载非常重要。如果你在构造一个小型的internet网站，测试能够暴露出最终会导致服务器崩溃的内存漏洞以及竞争情况。 无论是哪种情形，花些时间对应用进行负载测试可以获得重要的基准性能数据，为未来的代码优化、硬件配置以及系统软件升级带来方便。即使经费有限的开发组 织也可以对它们的网站进行负载测试，因为microsoft的was是可以免费下载的。was要求windows nt 4.0 sp4或者更高，或者windows 2000。为了对网站进行负载测试，was可以通过一台或者多台客户机模拟大量用户的活动。was支持身份验证、加密和cookies，也能够模拟各种浏 览器类型和modem速度，它的功能和性能可以与数万美元的产品相媲美。 ? 实验内容 web application stress的安装和使用 实验步骤 ?4、打开d:\tools\was,双击web application stress的安装程序，进入安装向导。如下图： 5、默认安装，点击“下一步”如下图： 6、这是它的一个说明文件，单击“ok”。如下图： 7、选中“finish”完成安装。如下图： 8、在开始菜单-程序中单机Web Application Stress，启动该程序。如下图： 9、打开程序界面。如下图： 图-6 10、选中sample script?项 在server处我们填入需要压力测试的服务器地址。 下面那个填入我们要请求的页面路径。如下图： 11、?????这里还需要设置几个参数，在settings项里，?setress level (threads)?指的是程序在后台用多少线程进行请求，tset run time?是指一次压力测试需要持续的时间，分为天，小时，分，秒，几个级别！如下图： ? 12、一切设置后，就可以进行压力测试了。如下图： 13、程序启动后，会显示整个压力测试的剩余时间。如下图： ?14、一次压力测试后以后，我们可以看到最重要的报告。如下图： 15、压力测试的详细信息，如下图： 16、到这里，压力测试己完成，对we