信息安全技术实验四拒绝服务攻击实验

任务一UDP Flood攻击练习
UDP Flood是一种采用UDP-Flood 攻击方式的DoS软件，它可以向特定的IP地址和端口发送UDP包。

在IP／hostname和port窗口中指定目标主机的IP地址和端口号，Max duration设定最长的攻击时间，在speed 窗口中可以设置UDP包发送的速度，在data框中，定义UDP数据包包含的内容，缺省情况下为UDP Flood.Server stress test的text文本内容。

单击Go按钮即可对目标主机发起UDP-Flood攻击。

如下图所示。

在被攻击主机中可以查看收到的UDP数据包，这需要事先对系统监视器进行配置。

打开“控制面板→管理工具→性能”，首先在系统监视器中单击右侧图文框上面的“＋”按纽或单击鼠标右键，弹出“添加计数器”对话框。

在这个窗口中添加对UDP数据包的监视，在“性能对象”框中选择UDP协议，在“从列表选择计数器”中，选择“Datagram Received/Sec”即对收到的UDP数据包进行计数，然后配置好包村计数器信息的日志文件。

如下图所示。

当入侵者发起UDP Flood攻击时，就可以通过系统监视器查看系统检测到的UDP数据包信息了。

实验结果如下图所示
在被攻击主机上打开Sniffer工具，可以捕获由攻击者计算机发到本地计算机的UDP数据包，可以看到内容为UDP Flood.Server stress test的大
量UDP数据包，如下图所示
任务二CC攻击练习
CC主要是用来攻击页面的。

对于论坛，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC就是充分利用这个特点，模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面)。

代理可以有效地隐藏身份，也可以绕开所有的防火墙，因为几乎所有
的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。

使用代理还能很好的保持廉洁，这里发送了数据，代理帮助转发给对方服务器，就可以马上断开，代理还会继续保持着和对方的连接。

打开CC的可执行程序
在TargetHttp栏目输入要攻击的目标地址，输入后单击“LoadProxy”按钮
找到代理文件，单击“打开”按钮
在这个界面中，可以看到代理文件中的代理加入了攻击的行列。

单击主界面上的“AddAttack”按钮，就开始攻击了。

可以多点几下“AddAttack”，每单击一次，攻击强度就加强一倍。

使用“netstat –an”命令可以查看攻击状态。

可以利用代理查找和验证软件“花刺代理”来验证代理
在花刺代理主界面中选择“导入”按钮后，单击“验证全部”按钮。

对于可用的代理选定后单击“导出选定”成为CC攻击可用的代理文件。

实验结果
花刺验证结果
导入代理后CC攻击结果图
netstat查看攻击状态。