网络攻击与防范-拒绝服务攻击实验

华北电力大学

实验报告|

|

实验名称拒绝服务攻击实验

课程名称网络攻击与防范

|

|

专业班级：网络学生姓名：

学号：成绩：

指导教师：曹锦纲实验日期：

3、此时打开百度页面，可以看到能抓到所有发给PC2的ip数据包。

4、在PC1上打开XDos.exe，命令的格式为：xdos <目标主机IP> 端口号 -t 线程数 [-s <插入随机IP>]。输入命令：xdos 192.168.137.3 80 -t 200 -s*，回车即可攻击，192.168.137.3是PC2的IP地址。

5、在PC2中可以看到大量伪造IP地址的主机请求与PC2的电脑建立连接。且能通过捕捉到的数据包看到都是只请求不应答，以至于PC2保持有大量的半开连接。

6、停止攻击后，PC2不再接收到数据包。

五、拒绝式服务防范

几乎所有的主机平台都有抵御DoS的设置，常见的有以下几种：

（1）关闭不必要的服务。

（2）限制同时打开的Syn半连接数目。

（3）缩短Syn半连接的time out时间。

（4）及时更新系统补丁.

六、实验心得与体会