5005160015-董玉平-实验二.pdfVIP

《网络安全》实验报告 姓名 董玉平 （同组 ) 实验日期 2018 年 10 月 18 教师评定 实验二 拒绝服务攻击与防御 1. 实验目的 （1）理解拒绝服务攻击的基本原理和对应的检测技术 （2）掌握编程实现方法 2.实验内容 （1）使用Python 或C/C++语言，编写实现任意一种拒绝服务攻击程序 （2）使用Python 或C/C++语言，编写实现针对1 中攻击工具的专用检测程序 （3）同步测试所编写的攻击程序和专用检测程序，介绍测试方案、解释测试效 果，并分析攻击或检测程序的局限与改进 3.实验原理 SYN Flood 是分布式拒绝攻击的一种方式。原理为：TCP 连接的三次握手中， 假设一个用户向服务器发送了 SYN 报文后突然死机或掉线，那么服务器在发出 SYN+ACK 应答报文后是无法收到客户端的ACK 报文的(第三次握手无法完成)，这 种情况下服务器端一般会重试(再次发送 SYN+ACK 给客户端)并等待一段时间后 丢弃这个未完成的连接。这段时间的长度我们称为SYN Timeout。如果有一个恶 意的攻击者大量模拟这种情况(伪造 IP 地址)，服务器端将为了维护一个非常大 的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的 CPU 时间和内存，何况还要不断对这个列表中的IP 进行SYN+ACK 的重试。实际 上如果服务器的TCP/IP 栈不够强大，最后的结果往往是堆栈溢出崩溃—— 即使 服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP 连接请求而 无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小)，此时从正常客 户的角度看来，服务器失去响应。 4．实验内容 打开win2003 中的任务管理器 可见CPU 使用量很小 在win2003 中查看硬件地址和逻辑地址 分别为 00 ：0C:29:7E:8C:F9 、192.168.48.132 在 Kali 中查看硬件地址和逻辑地址 分别为 00:0C:29:DF:C2:36 、 192.168.48.128 在win2003 中打开wireshark ，准备抓包 在 Kali 中运行文件 syn_flood.py 查看win2003 中的任务管理器 可见CPU 值升到100% 、 停止SYN 攻击 再次查看Windows 任务管理器，CPU 占用率恢复正常 停止抓包，查看抓包内容 攻击包都是由Kali 发出 攻击类型为：SYN 攻击源代码 #!/usr/bin/python # -*-coding:utf-8-*- import socket import struct import random import threading class myThread(threading.Thread): def __init__(self, dstip, dstport, mode): threading.Thread.__init__(self) self.dstip = dstip self.dstport = dstport self.mode = mode def run(self): attack(self.dstip, self.dstport, self.mode) def checksum(data): s = 0 n = len(data) % 2 for i in range(0, len(data) - n, 2): s += ord(data[i]) + (ord(data[i + 1]) 8) if n: s += ord(data[i + 1]) while (s 16): s