拒绝服务攻击实验报告.docVIP

网络攻防对抗 实验报告 实验名称：拒绝服务攻击） 专业班级： 姓 名： 学 号： ______ 电子邮件：___ 实验地点： 实验日期： 实验成绩：____________________ 一、实验目的 1. 通过练习使用DoS／DDoS攻击工具对目标主机进行攻击； 2．理解DoS／DDoS攻击的原理及其实施过程； 3．掌握检测和防范DoS／DDoS攻击的措施。 二、原理 DoS）攻击 这是一种非常有效的攻击技术，它利用协议或系统的缺陷，采用欺骗的策略进行网络攻击，最终目的是使目标主机因为资源全部被占用而不能处理合法用户提出的请求，即对外表现为拒绝提供服务。有几种常见的DoS攻击方法： (1)Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。 (2)Land-based：攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，被攻击主机与自己建立空连接并保留连接，从而很大程度地降低了系统性能。 (3)洪水(UDP flood) ：echo服务会显示接收到的每一个数据包，而chargen服务会在收到每一个数据包时随机反馈一些字符。UDP flood假冒攻击就是利用这两个简单的TCP/IP 服务的漏洞进行恶意攻击，通过伪造与某一主机的Chargen服务之间的一次的UDP 连接，回复地址指向开着Echo 服务的一台主机，通过将Chargen和Echo服务互指，来回传送毫无用处且占满带宽的垃圾数据，在两台主机之间生成足够多的无用数据流，这一拒绝服务攻击飞快地导致网络可用带宽耗尽。 (4)Smurf、UDP-Flood、Teardrop、PingSweep、Pingflood、Ping of Death 2. DDoS的原理 分布式拒绝服务（DDoS）是基于DoS攻击的一种特殊形式。攻击者将多台受控制的计算机联合起来向目标计算机发起DoS攻击。 DDoS攻击分为3层：攻击者、主控端、代理端。1、攻击者：攻击者所用的计算机是攻击主控台，攻击者操纵整个攻击过程，它向主控端发送攻击命令。2、主控端：主控端是攻击者非法侵入并控制的一些主机，这些主机还分别控制大量的代理主机。主控端主机的上面安装了特定的程序，因此它们可以接受攻击者发来的特殊指令，并且可以把这些命令发送到代理主机上。3、代理端：代理端同样也是攻击者侵入并控制的一批主机，它们上面运行攻击器程序，接受和运行主控端发来的命令。代理端主机是攻击的执行者，真正向受害者主机发送攻击。 攻击者发起DDoS攻击的第一步，就是寻找在Internet上有漏洞的主机，进入系统后在其上面安装后门程序，攻击者入侵的主机越多，他的攻击队伍就越壮大。第二步在入侵主机上安装攻击程序，其中一部分主机充当攻击的主控端，一部分主机充当攻击的代理端。最后各部分主机各司其职，在攻击者的调遣下对攻击对象发起攻击。 三、实验内容步骤 UDP Flood 1.UDP Flood是一种采用UDP-Flood 攻击方式的DoS软件，它可以向特定的IP地址和端口发送UDP包。在IP／hostname和port窗口中指定目标主机的IP地址和端口号，Max duration设定最长的攻击时间，在speed窗口中可以设置UDP包发送的速度，在data框中，定义UDP数据包包含的内容，缺省情况下为UDP Flood.Server stress test的text文本内容。单击Go按钮即可对目标主机发起UDP-Flood攻击。如下图所示。 输入ipconfig /all命令查看 2.在被攻击主机中可以查看收到的UDP数据包。 3.使用wireshark分析数据包。 DDoSer进行攻击实验 1. 运行DDoSer.exe，配置自己为攻击目标。发给10.11.1.145运行程序。在其系统进程中创建了ddostest.exe，并对配置的目标发起了攻击。 2.通过netstat –ano查看端口连接。 3. 在netstat –an