实验3-拒绝服务攻击.docVIP

实验23 拒绝服务攻击 拒绝服务攻击的目的就是让被攻击目标无法正常地工作，从攻击方式的解释看来，目标的连接速度减慢或者完全瘫痪，那么攻击者的目的也就达到了。而在被攻击的一方看来，当遭到攻击时，系统会出现一些异常的现象。 练习一 洪泛攻击 【实验目的】 理解带宽攻击原理 理解资源消耗攻击原理 掌握洪泛攻击网络行为特征 【实验人数】 每组2人 【系统环境】 Windows 【网络环境】 企业网络结构 【实验工具】 Nmap 洪泛工具 网络协议分析器“定义过滤器”按钮，在弹出的“定义过滤器”窗口中设置如下过滤条件： 在“网络地址”属性页中输入“any-同组主机IP地址”； 在“协议过滤”属性页中选中“协议树”｜“ETHER”｜“IP”｜“TCP”结点项。 单击“确定“按钮使过滤条件生效。 单击“新建捕获窗口”按钮，点击“选择过滤器”按钮，确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮，开始捕获数据包。 2． 性能分析 （1）靶机启动系统“性能监视器”，监视在遭受到洪水攻击时本机CPU、内存消耗情况，具体操作如下：依次单击“开始”｜“程序”｜“管理工具”｜“性能”。在监视视图区点击鼠标右键，选择“属性”打开“系统监视器属性”窗口，在“数据”属性页中将“计数器”列表框中的条目删除；单击“添加”按钮，打开“添加计数器”对话框，在“性能对象”中选择“TCPv4”，在“从列表选择计数器”中选中“Segments Received/sec”,单击“添加”按钮，然后“关闭”添加计数器对话框；单击“系统监视器属性”对话框中的“确定”按钮，使策略生效。 （2）靶机打开“任务管理器”，单击“性能”选项卡，记录内存的使用状况。 3． 洪水攻击 （1）攻击者单击实验平台工具栏中的“Nmap”按钮，进入nmap工作目录。在控制台中输入命令：nmap -v –sS -T5 靶机IP地址，对靶机进行端口扫描，根据nmap对靶机的扫描结果选择一个开放的TCP端口作为洪水攻击的端口。 （2）单击工具栏“洪泛工具”按钮，启动洪泛工具，在视图中需要输入以下信息： 目的IP:靶机IP地址。 目标端口:在步骤1中扫描所得的靶机开放端口（建议80/tcp端口）。 伪源IP：任意。 单击“发洪水”按钮，对靶机进行SYN洪水攻击。 （3）攻击者对靶机实施洪水攻击后，靶机观察“性能”监控程序中图形变化，并通过“任务管理器”性能页签观察内存的使用状况，比较攻击前后系统性能变化情况。 （4）攻击者停止洪水发送，并停止协议分析器捕获，分析攻击者与靶机间的TCP会话数据。 （5）通过对协议分析器所捕获到的数据包进行分析，说明在攻击者对靶机开放的TCP端口进行洪泛攻击时，靶机为什么会消耗大量的系统资源：__________________________。 二．ICMP洪水攻击 （1）攻击者启动协议分析器，监听任意源与靶机间的ICMP会话数据，协议分析器设置方法参看步骤一。 （2）靶机启动“性能监视器”，监视在遭受到洪水攻击时本机CPU、内存消耗情况。具体操作参看步骤一。需要说明的是监视的性能对象应为ICMP，并且计数单位应为“Messages Received/sec”。 （3）攻击者对靶机进行洪水攻击，进入洪泛工具“ICMP洪水攻击”视图，填写相关信息，并发ICMP洪水。 （4）靶机观察“性能”监控程序中图形变化，比较洪水攻击前后系统性能变化情况。 （5）攻击者停止洪水发送，并停止协议分析器捕获，观察并分析ICMP会话过程。 练习二 DDos攻击 【实验目的】 理解DDos攻击原理 掌握TFN2K攻击全过程 【实验人数】 每组3人 【系统环境】 Windows、Linux 【网络环境】 交换网络结构 【实验工具】 TFN2K 【实验原理】 见《原理篇》实验23｜练习二。 【实验步骤】 本练习主机A、B、C为一组，D、E、F为一组。实验角色说明如下： 实验主机 实验角色 系统环境 A、E 主控端 Linux B、F 代理端 Linux C、D 受害者 Windows 首先使用“快照X”恢复Windows/Linux系统环境。 一．实验描述 假设黑客已攻下主控端主机，利用主控端主机取得了代理端主机的一定权限，用主控端主机操控代理端主机攻击受害者主机。 二．TFN2K攻击 1． 编译生成执行文件 TFN2K主控端和代理端的网络通讯是经过加密的，使用的是AES（Advanced Encryption Standard）对称加密算法，作为加、解密双方都需要知道密钥，加密方使用密钥对信息进行加密，解密方使用密钥对信息进行解密。在TFN2K中，作为下发控制命令的主控端利用密钥对发送信息进行加密，作为接收命令的代理端利用密钥对接收信息进行解密，并执行命令；与此同时，代理