实验10-拒绝服务攻击与防范
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
贵州大学实验报告
学院:计算机科学与技术学院专业:信息安全班级:
memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));
memcpy(szSendBuf+sizeof(ipHeader), &tcpHeader, sizeof(tcpHeader));
//发送数据包
rect=sendto(sock, szSendBuf, sizeof(ipHeader)+sizeof(tcpHeader), 0, (struct sockaddr*)&addr_in, sizeof(addr_in));
if (rect==SOCKET_ERROR)
{
printf("send error!:%x",WSAGetLastError());
return false;
}
else
printf("send ok!");
Sleep(sleeptime); //根据自己网速的快慢确定此值,sleeptime越小发得越快
}//endwhile //重新伪造IP的源地址等再次向目标发送
closesocket(sock);
WSACleanup();
return 0;
}
4.运行代码得到如下可执行文件:
5.攻击之前,将一台web服务器的服务端口改为1234,如下:
6.访问上面的web服务器如下:
7.DoS攻击:
8.最后一个参数60,表示每60ms发送一次,回车后:
9.每60 ms显示一个send ok!表示发送成功。
DoS攻击之后,访问之前的web服务器,出现如下情况:
表明DOS攻击成功!
(二)分布式服务(DDoS)攻击与防范
C1(攻击者)上安装DDoS客户端程序,C2—C6(傀儡机)上安装
DDoS服务器端,C7(被攻击者)上安装启用冰盾DDoS防火墙,C8(被
攻击者)上不使用防火墙。
1.C1下载风云压力测试软件,解压后可看见目录下有一生成器
文件
2.单击【生成版本】,生成客户端和服务器端软件
3.在装服务器端Service.exe的计算机的host文件最后加入相
应域名的客户机IP:192.168.2.8
4.在服务器(C2—C6)装上Service.exe,在客户端C1装上“风
云vip客户端”。C1(攻击者)单击“开始监听”,攻击目标输入C8(不使用防火墙)ip:192.168.2.73
5.使用SYN攻击C6后,用其他计算机ping计算机C6,发现无法连接
6.攻击目标输入C7(安装启用冰盾)ip:192.168.2.80
7.C7上检测到:
思考题(一)拒绝服务(DoS)攻击与防范
1.如何防止和发现拒绝服务攻击?
答:被DOS攻击事的现象大致有:
1)被攻击主机上有大量等待的TCP连接。
2)被攻击主机的系统资源被大量占用,造成系统停顿。
3)网络充斥着大量无用的数据包,源地址为伪造地址。
4)大量无用数据使得网络拥塞,受害主机无法与外界进行通信。
5)利用受害主机提供的服务或传输协议上的缺陷,反复高速地发送特定的
服务请求,使受害主机无法及时处理所有正常请求,严重时会造成系统
崩溃。
防范:
主机设置:
1)关闭不必要的服务。
2)将数据包的链接数从默认值128或512改为2048或更大,以家常每次处理数据包队列的长度;以缓解和消化更多数据包的连接。
3)将连接超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包。
4)及时更新系统、安装补丁。
防火墙设置。仍以SYN Flood为例,可以在在防火墙上进行如下设置:
1)禁止对主机非开放服务的访问。
2)限制同时打开的数据包最大连接数。