DoS拒绝服务和SQL注入攻击和防范.doc

单元一 网络攻击方式及防范措施 项目四 DoS拒绝服务与SQL注入攻击与防范 教学目标 1．初步认识拒绝服务攻击的原理、特点、类型以及对网络的危害； 2．掌握DoS攻击与防范，以及DDoS分布式拒绝服务攻击与防范措施与方案。 3．理解SQL注入的原理、方法以及防御策略； 教学要求 1．认真听讲，专心操作, 认真记录实验过程，总结操作经验和写好实验报告； 2．操作规范，在实验中培养严谨科学的实践操作习惯； 3．遵守学校的实验室纪律，注意人身和设备的安全操作，爱护实验设备、及时上缴作业。 知识要点 1．拒绝服务攻击的原理、特点、类型以及对网络的危害； 2．SQL注入攻击的原理； 技术要点 1．DoS、DDoS分布式拒绝服务攻击与防范措施与方案； 2．SQL注入攻击的防御策略； 技能训练 一．讲授与示范 正确启动计算机，在最后一个磁盘上建立以学号为名的文件夹，从指定的共享文件夹中将“实习指导书”和其他内容复制到该文件夹中。 (一)DoS拒绝服务攻击与防范 1．概念 DoS即拒绝服务(Denial of Service)，利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应，使得计算机或网络无法提供正常的服务。 2．攻击现象 ◆ 阻止合法的网络络通信； ◆ 破坏两个机器间的连接，阻止访问服务； ◆ 阻止特殊用户访问服务； ◆ 破坏服务器的服务或者导致服务器死机 3．DoS攻击类型 Ping of death：利用一些尺寸超大的ICMP报文对系统进行的一种攻击。 Synflood攻击：以多个随机的源主机地地址向目的主机发送SYN包，而目标主机在收到SYN ACK后并不回应，这样目标主机建立了大量的连接队列。 UDP洪水攻击：利简单的TCP/IP服务传递毫无用处的占满带宽的数据。 Smurf攻击：结合IP欺骗和ICMP回复方法使大理网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。 PingFlood攻击：在短时间内向目标主机发送大量ping包，造成网络堵塞或主机资源耗尽。 4.使用工具进行攻击 1）SYN攻击利器Hgod 一个功能很强大的拒绝服务攻击程序，实现多种攻击，步骤： ◆ 下载并运行hgod ◆ 命令提示符窗口中输入“hgod /?”，即可得到hgod详细的使用信息。 ◆ 输入“hgod 192.168.0.? 25-80 m SYN”，即攻击目标主机192.168.0.?的从25号端口到80间的所有端口。 ◆ 实现UDP洪水攻击：hgod 192.168.0.? 50-80 m UDP，即实现目标主机间的所有UDP端口。 2）UDP洪水攻击利器 UDP洪水攻击软件，需输入要攻击的IP地址和端口即可(有四种攻击方式)，但需关闭相应的网络防火墙。 步骤：下载并运行阿拉丁UDP洪水攻击器，其界面中 目标IP：5，端口：80 选择攻击方式：一般UDP攻击(小)、网游私服破坏者、超强UDP攻击(危险)、破坏CS服务器。超强UDP攻击(危险)方式的危害性最大，慎用！！！ 3）UDP Flooder 步骤：下载并运行UDP Flooder可执行文件，在主操作界面中 目的IP地址：5，端口80 Max duration：1（攻击时间，分钟） Max packets：10（发送的最大的数据包数） Speed栏目：设置数据包的发送速度(多级) Data栏目：输入发送数据包的内容(一定范围的字节、文本) 4）SYN潜伏攻击者 步骤：下载并运行SYN潜伏攻击者，在界面中 源IP输入一个伪造的IP：，端口为8080 目IP输入一个伪造的IP：，端口为8080 单击“攻击”，即可实现SYN攻击。 5）SYN-Killer 可以自定义攻击端口及自定义伪造IP来源，通过与目标服务器进行三次握手，伪造IP来源，导致服务器拒绝服务，从而死机。步骤： 下载并运行SYN-Killer执行文件，其主界面中点击“新建”按钮，添加SYN攻击的 目标IP：5，端口为80 伪造新信息的源地址：，源端口：54088，即可添加SYN攻击及其属性。 5．Ping of death的防范 1）原理 利用一些尺寸大于65535个字节的ICMP报文对系统进行的一种拒绝服务攻击。 2）防范 在操作系统中设置规则，配置过程是： ◆ 管理工个 → 本地安全设置 → IP安全策略，在本地计算机 或者运行“gpedit.msc” →本计算机配置/windows设置/安全设置/IP 安全策略，在本地计算机 ◆ 右击右窗格 → 管理IP筛选器表和筛选器操作 → 管理IP筛选器表 → 添加 ◆ 在IP筛选器表对话框中的名称为“过滤IP数据包”和描述语言(如图) → 添加 ◆ 源地址是“我的IP地址” → 目标地址是“任何IP地址” ◆ 选择协议类型是“ICMP协议”→下一步