实验指导书-慢速DDOS拒绝服务攻击(学生使用指导书).doc

. . 实验 慢速DDOS拒绝服务攻击 【实验目的】 通过对靶机进行模拟慢速DDOS拒绝服务攻击，更加深入地分析和理解慢DDOS拒绝服务攻击的原理和过程。 【实验环境】 目标主机：Windows 7操作系统 + JSP/MySQL 环境 IP地址为:35 攻击机：Windows 7操作系统 + Python 2.7 IP地址为:40 AWVS 扫描工具 Torshammer 1.0 工具 【预备知识】 （1）了解慢DDOS拒绝服务攻击 慢DDOS拒绝服务攻击的出现可能是因为Web服务器的http头部传输的最大许可时间没有进行限制造成的。它利用的HTTP POST：POST的时候，指定一个非常大的content-length，然后以很低的速度发包，不如10-100s发一个字节，hold住这个连接不断开。这样当客户端连接多了之后，占用住了Web服务器的所有可用连接，从而导致HTTP服务器将拒绝其他的请求服务。 （2）了解Torshammer工具 Torshammer(Tor’s Hammer)是一个用Python语言编写的能发起缓慢POST DoS攻击的测试工具。Torshammer也可以运行在tor网络中（此时会假定通过:9050运行tor）。通过一台机器，Torshammer就可以kill掉大多数没有受到保护的Apache和IIS服务器：kill掉Apache 1.X和老版本的IIS,只需要启用~128个线程，kill掉Apache2.X和新版本的IIS，需要启用~256个线程。可以通过Torshammer直接发起HTTP POST攻击（不支持GET），也可以通过Tor网络发动攻击。Torshammer的HTTP POST攻击是首先向服务器发送一个POST报文请求，然后再发送一系列随机的字符串（分多个报文发送，每个报文 包含两个字符）。 【实验内容】 掌握使用Torshammer向目标主机发起慢DDOS拒绝服务攻击的基本步骤及原理。 【实验步骤】 1.搭建JSP网站 步骤如下： 在目标主机上安装Java、Apache-Tomcat、MySQL； 本实验用到的安装程序版本为： apache-tomcat-8.0.30 jdk-8u65-windows-i586 mysql-installer-community- 点击各安装程序依次完成安装。 配置环境变量； 打开“计算机”→“系统属性” →“高级系统设置” →“环境变量” 新建系统变量JAVA_HOME，变量值为C:\Program Files\Java\jdk1.8.0_65（jdk的安装路径）； 新建系统变量JRE_HOME，变量值为C:\Program Files\Java\jre1.8.0_65（jre的安装路径）； 新建系统变量TOMCAT_HOME，变量值为：C:\tomcat(Tomcat的安装路径)； 新建系统变量CLASSPATH，变量值为：.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;%TOMCAT_HOME%\bin 编辑系统变量PATH，在变量值最前面添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;（注意末尾有分号） 环境变量设置完毕。打开cmd命令行，分别输入java、javac、java –version，查看结果。 JAVA环境配置成功。 打开文件夹C:\tomcat\bin\，双击“startup”,打开浏览器输入 http://localhost:8080，出现以下页面，则Tomcat安装成功。 (3)将下载好的网站（ROOT文件夹）放到c:\tomat\webapps\目录下，与原ROOT根文件夹替换。 (4)将网站数据库导入MySQL； 打开cmd, 进入c:\Program Files\MySQL\MySQL Server 5.7\bin，输入命令“mysql –u root –p”，提示Enter password，此时输入安装MySQL时设置的密码（本指导书设置的密码为1234），进入到mysql操作命令行mysql- 输入命令“create dabase fenxiao;” →“use fenxiao;” →“source c:\fenxiao.sql;”，成功导入fenxiao.sql(网站的sql文件)； (5) 重启tomcat服务器，打开浏览器，输入 http://本机IP地址:8080/index.jsp，成功进入到网站首页。 2． 在攻击机上用AWVS扫描工具对目标网站进行扫描 打开AWVS安装程序，进行安装。 打开破解工具，进行注册。 注册成功后，成功进入AWVS工具使用界面。 在We