实验10-拒绝服务攻击与防范

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

贵州大学实验报告

学院:计算机科学与技术学院专业:信息安全班级:

memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));

memcpy(szSendBuf+sizeof(ipHeader), &tcpHeader, sizeof(tcpHeader));

//发送数据包

rect=sendto(sock, szSendBuf, sizeof(ipHeader)+sizeof(tcpHeader), 0, (struct sockaddr*)&addr_in, sizeof(addr_in));

if (rect==SOCKET_ERROR)

{

printf("send error!:%x",WSAGetLastError());

return false;

}

else

printf("send ok!");

Sleep(sleeptime); //根据自己网速的快慢确定此值,sleeptime越小发得越快

}//endwhile //重新伪造IP的源地址等再次向目标发送

closesocket(sock);

WSACleanup();

return 0;

}

4.运行代码得到如下可执行文件:

5.攻击之前,将一台web服务器的服务端口改为1234,如下:

6.访问上面的web服务器如下:

7.DoS攻击:

8.最后一个参数60,表示每60ms发送一次,回车后:

9.每60 ms显示一个send ok!表示发送成功。

DoS攻击之后,访问之前的web服务器,出现如下情况:

表明DOS攻击成功!

(二)分布式服务(DDoS)攻击与防范

C1(攻击者)上安装DDoS客户端程序,C2—C6(傀儡机)上安装

DDoS服务器端,C7(被攻击者)上安装启用冰盾DDoS防火墙,C8(被

攻击者)上不使用防火墙。

1.C1下载风云压力测试软件,解压后可看见目录下有一生成器

文件

2.单击【生成版本】,生成客户端和服务器端软件

3.在装服务器端Service.exe的计算机的host文件最后加入相

应域名的客户机IP:192.168.2.8

4.在服务器(C2—C6)装上Service.exe,在客户端C1装上“风

云vip客户端”。C1(攻击者)单击“开始监听”,攻击目标输入C8(不使用防火墙)ip:192.168.2.73

5.使用SYN攻击C6后,用其他计算机ping计算机C6,发现无法连接

6.攻击目标输入C7(安装启用冰盾)ip:192.168.2.80

7.C7上检测到:

思考题(一)拒绝服务(DoS)攻击与防范

1.如何防止和发现拒绝服务攻击?

答:被DOS攻击事的现象大致有:

1)被攻击主机上有大量等待的TCP连接。

2)被攻击主机的系统资源被大量占用,造成系统停顿。

3)网络充斥着大量无用的数据包,源地址为伪造地址。

4)大量无用数据使得网络拥塞,受害主机无法与外界进行通信。

5)利用受害主机提供的服务或传输协议上的缺陷,反复高速地发送特定的

服务请求,使受害主机无法及时处理所有正常请求,严重时会造成系统

崩溃。

防范:

主机设置:

1)关闭不必要的服务。

2)将数据包的链接数从默认值128或512改为2048或更大,以家常每次处理数据包队列的长度;以缓解和消化更多数据包的连接。

3)将连接超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包。

4)及时更新系统、安装补丁。

防火墙设置。仍以SYN Flood为例,可以在在防火墙上进行如下设置:

1)禁止对主机非开放服务的访问。

2)限制同时打开的数据包最大连接数。

相关文档
最新文档