信息安全概论实验四.doc

实验四 拒绝服务攻击技术实验 一、实验目的 通过练习使用Dos／DDos攻击工具对目标主机进行攻击，理解Dos／DDos攻击的原理及其实施过程，掌握检测和防范Dos／DDos攻击的措施。 二、实验原理 DoS攻击是一种非常有效的攻击技术，它利用协议或系统的缺陷，采用欺骗的策略进行网络攻击，最终目的是使目标主机因为资源全部被占用而不能处理合法用户提出的请求，即对外表现为拒绝提供服务。详细原理见第八章课件。 三、实验环境 两台安装Windows 2000/XP的PC机，在其中一台上安装UDP Flood软件，CC攻击软件和花刺代理软件。将两台PC机通过HUB相连，组成一个局域网。 四、实验内容和步骤 任务duration设定最长的攻击时间，在speed窗口中可以设置UDP包发送的速度，在data框中，定义UDP数据包包含的内容，缺省情况下为UDP Flood.Server stress test的text文本内容。单击Go按钮即可对目标主机发起UDP-Flood攻击。如下图所示。 在被攻击主机中可以查看收到的UDP数据包，这需要事先对系统监视器进行配置。打开“控制面板(管理工具(性能”，首先在系统监视器中单击右侧图文框上面的“＋”按纽或单击鼠标右键，弹出“添加计数器”对话框，如下图所示。 在这个窗口中添加对UDP数据包的监视，在“性能对象”框中选择UDP协议，在“从列表选择计数器”中，选择“Datagram Received/Sec”即对收到的UDP数据包进行计数，然后配置好包村计数器信息的日志文件。如下图所示。当入侵者发起UDP Flood攻击时，就可以通过系统监视器查看系统检测到的UDP数据包信息了。 在被攻击主机上打开Sniffer工具，可以捕获由攻击者计算机发到本地计算机的UDP数据包，可以看到内容为UDP Flood.Server stress test的大量UDP数据包，如下图所示 任务 在TargetHttp栏目输入要攻击的目标地址，输入后单击“LoadProxy”按钮，出现如下图所示对话框 在图中找到代理文件，单击“打开”按钮，出现如下图所示界面 在这个界面中，可以看到代理文件中的代理加入了攻击的行列。单击主界面上的“AddAttack”按钮，就开始攻击了。可以多点几下“AddAttack”，每单击一次，攻击强度就加强一倍。使用“netstat –an”命令可以查看攻击状态。 代理查找和验证软件“花刺代理”的主界面如下图所示 可以采用在网上搜索“今日代理”，保存为如下图所示格式的记事本文件。 在花刺代理主界面中选择“导入”按钮后，单击“验证全部”按钮。对于可用的代理选定后单击“导出选定”成为CC攻击可用的代理文件。 五、实验报告要求 1、根据实验内容完成任务，完成实验报告。实验过程中的图打印，其余部分手写。 2、实验报告至少包括以下内容：①实验目的；②实验内容和步骤；③实验结果和分析。 3、实验报告由每班学习委员统一收齐，于指定时间上交。