实验10-拒绝服务攻击与防范

贵州大学实验报告

学院：计算机科学与技术学院专业：信息安全班级：

memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));

memcpy(szSendBuf+sizeof(ipHeader), &tcpHeader, sizeof(tcpHeader));

//发送数据包

rect=sendto(sock, szSendBuf, sizeof(ipHeader)+sizeof(tcpHeader), 0, (struct sockaddr*)&addr_in, sizeof(addr_in));

if (rect==SOCKET_ERROR)

{

printf("send error!:%x",WSAGetLastError());

return false;

}

else

printf("send ok!");

Sleep(sleeptime); //根据自己网速的快慢确定此值，sleeptime越小发得越快

}//endwhile //重新伪造IP的源地址等再次向目标发送

closesocket(sock);

WSACleanup();

return 0;

}

4.运行代码得到如下可执行文件：

5.攻击之前，将一台web服务器的服务端口改为1234，如下：

6.访问上面的web服务器如下：

7.DoS攻击：

8.最后一个参数60，表示每60ms发送一次，回车后：

9.每60 ms显示一个send ok！表示发送成功。

DoS攻击之后，访问之前的web服务器，出现如下情况：

表明DOS攻击成功！

（二）分布式服务（DDoS）攻击与防范

C1（攻击者）上安装DDoS客户端程序，C2—C6（傀儡机）上安装

DDoS服务器端，C7(被攻击者)上安装启用冰盾DDoS防火墙，C8(被

攻击者)上不使用防火墙。

1.C1下载风云压力测试软件，解压后可看见目录下有一生成器

文件

2.单击【生成版本】，生成客户端和服务器端软件

3.在装服务器端Service.exe的计算机的host文件最后加入相

应域名的客户机IP:192.168.2.8

4.在服务器（C2—C6）装上Service.exe，在客户端C1装上“风

云vip客户端”。C1（攻击者）单击“开始监听”，攻击目标输入C8（不使用防火墙）ip：192.168.2.73

5.使用SYN攻击C6后，用其他计算机ping计算机C6,发现无法连接

6.攻击目标输入C7（安装启用冰盾）ip：192.168.2.80

7.C7上检测到：

思考题（一）拒绝服务（DoS）攻击与防范

1.如何防止和发现拒绝服务攻击？

答：被DOS攻击事的现象大致有：

1)被攻击主机上有大量等待的TCP连接。

2)被攻击主机的系统资源被大量占用，造成系统停顿。

3)网络充斥着大量无用的数据包，源地址为伪造地址。

4)大量无用数据使得网络拥塞，受害主机无法与外界进行通信。

5)利用受害主机提供的服务或传输协议上的缺陷，反复高速地发送特定的

服务请求，使受害主机无法及时处理所有正常请求，严重时会造成系统

崩溃。

防范：

主机设置：

1）关闭不必要的服务。

2）将数据包的链接数从默认值128或512改为2048或更大，以家常每次处理数据包队列的长度；以缓解和消化更多数据包的连接。

3）将连接超时时间设置得较短，以保证正常数据包的连接，屏蔽非法攻击包。

4）及时更新系统、安装补丁。

防火墙设置。仍以SYN Flood为例，可以在在防火墙上进行如下设置:

1）禁止对主机非开放服务的访问。

2）限制同时打开的数据包最大连接数。