实验2-攻击及防范.pdfVIP

计算机网络安全实验指导 2015 版 二、 攻击检测及防范实验 1. 实验目的 通过分析经过设备的报文的内容和行为，判断报文是否具有攻击特征，并根据配置对具有 攻击特征的报文执行一定的防范措施，熟悉网络设备的安全特性。能够熟练使用设备完成检 测多种类型的网络攻击，并能对各类型攻击采取合理的防范措施。 2. 实验内容 1) 首先应了解各种攻击的原理和实现方法。 2) 熟悉各种不同的攻击模拟软件的使用方法。 3) 将本小组的网络拓扑结构连接成图 11.1 所示形式。 图 11.1 实验时的拓扑结构 注意：为了便于观察实验数据，建议直接将本小组的一台终端连接到路由的WAN 口1 （标识 为 WAN/LAN，代号是 E0/1），另一台连接到 WAN 口2 （标识为 WAN/LAN，代号是 E0/2 ）。也 可以通过交换机连接多台终端作为攻击方。 4) 阶段任务一：ICMP Flood 攻击防范 在连接内部网络的接口上应用攻击防范策略，再利用作为攻击方的终端进行洪泛攻击，在路 由上观察策略的有效性。具体设置可参考帮助文档 “H3C MSR 系列路由器 配置指导”中的相 关章节。如图 11.2~11.3 所示。 注意：攻击方可以 Kali （或 BT5）系统中自带的 hping2/hping3 程序进行洪泛攻击模拟，也可 以使用其他的 DoS 工具 （如 LOIC）。具体的操作方法和格式，请参见本实验附录说明。 6 计算机网络安全实验指导 2015 版 图 11.2 配置指导文档 图 11.3 配置指导说明 5) 阶段任务二：SYN Flood 攻击防范 在攻击端使用 DoS 攻击软件对内部站点进行攻击，查看刚才的策略是否还能够发挥作用。修 改策略为 SYN Flood 防范策略，再次观察对 DoS 攻击的防范效果。 注意：DoS 攻击需要获得对方的 IP 地址和端口号，可以在被攻击方的终端上使用 netstat 命令 进行本机正在运行的进程的端口查询，具体的操作方法和格式，请使用 netstat /? 查阅，如 图 11.4 示例。 7 计算机网络安全实验指导 2015 版