2020年科研实验报告.docVIP

　　 　　 # / 14 　　实验五分析SYN FLOO（攻击原理 　　一、 实验内容 　　通过分小组实施 SYN FLood 攻击，掌握分布式拒绝服务攻击原理。 　　二、 实验目的和要求 　　实验目的 　　本实验的教学目的是熟悉 SYN flood 的攻击原理与过程，及 IPv4 所存在的固有缺陷。 　　实验要求 　　本实验的基本要求 学生在实验课前分小组准备， 每组分角色确定实施攻击者和被攻击 者，熟悉 SYN flood 的攻击原理与过程，观察攻击现象。 　　三、 实验设备（软、硬件） 　　硬件性能较强的 PC机 　　软件 Windows NT 操作系统 　　四，实验设计方案； 　　1 两个人一组，其中一人为攻击方，一人为被攻击方，被攻击方有一台 web 服务器，攻击 　　方攻击对方得web服务器， 　　2, 附 syn-flood 攻击得源码，注意攻击 ip 地址要做改动 五，实验原理 　　在SYN Flood攻击中，黑客机器向受害主机发送大量伪造源地址的 TCP SYNB文，受 　　害主机分配必要的资源，然后向源地址返回 SYW ACK包，并等待源端返回 ACK包。由于源 　　地址是伪造的，所以源端永远都不会返回 ACK报文，受害主机继续发送 SYW ACK包，并将 　　半连接放入端口的积压队列中， 虽然一般的主机都有超时机制和默认的重传次数， 但是由于 端口的半连接队