18-拒绝服务攻击的演示

Bob (B) Alice (A) 清空连接
Eve
- 8 -
任务3：拒绝服务攻击的演示 P185
操作步骤：
启动程序
设置SYN攻击的属性
开始攻击 Wireshark截获数据包进行分析 目标主机CPU使用情况分析
- 9 -
一、启动程序，设置属性
目标主机IP和端口
攻击伪装信息
Baidu Nhomakorabea
邀请一名同学实际启 动设置SYNKiller？
计算机网络安全技术与管理
1
项目6 网络攻击与防范
任务3：拒绝服务攻击的演示 P185
- 2 -
任务3：拒绝服务攻击的演示 P185
项目背景
2006 年 9 月 12 日下午，百度遭受有史以来最大规模 的不明身份黑客攻击，导致百度搜索服务在全国各 地出现了近30分钟的故障？
百度服务器罢工了！
作为一名网络安全人员， 遇到这样的问题你该怎 么办？
连接请求 连接请求 连接请求 连接请求 攻击者 连接请求 受害者
占占 占 占 占 用用 用 用 用
DB连接池
DB连接池 用完啦！
正常用户 - 6 受害者
SYN形式一： 根据TCP协议的“三次握手”
Alice (A)
Bob (B)
第一次握手
第二次握手
等待（30秒 ~2分钟）
第三次握手
- 7 -
SYN形式二： 伪装源 IP的SYN攻击
- 3 -
（18）本节任务目标和内容
任务目标： 了解：拒绝服务攻击的原理； 掌握：拒绝服务攻击的基本方法。 任务内容： 通过SYNKiller.exe工具搭建拒绝服务攻击 的实验环境，了解相应的攻击原理及方法。
- 4 -
任务3：拒绝服务攻击的演示 P185
典型DoS攻击技术
（Denial of Service，简 称 DoS ）即攻击者想办法 让目标主机停止提供服务或 资源访问。
成员乙：（被攻击者）
192.168.8.2
第3步：运行Wirshark，查看截获 数据包的情况；
？
第5步：再次查看截获数据包的情 况，比较和第三步有何不同？
第6步：打开任务管理器，查看 CPU的使用率
第4步：点击“确定”，开始攻 击。
- 13 -
？
五、任务实施
任务3：拒绝服务攻击的演示
- 14 -
六、本段小结：
拒绝服务攻击实质?
导致网络设备不能正常提供服务的攻击。
拒绝服务攻击演示实验的操作步骤？
启动程序－配置参数－发起攻击
课后任务：
拒绝服务典型攻击方式及防御 方法? （课后查找资料）
- 15 -
- 16 -
16
1. 死亡之Ping（Ping of Death)
2. SYN Flood (SYN洪水)
3. Land攻击 4. 泪滴（Teardrop） 5. CC攻击 6. Smurf攻击
- 5 -
1、 SYN Flood (SYN洪水)
SYN 攻击示意图：
利用TCP协议缺陷，发送大量伪 造的TCP连接请求，使被攻击方 资源耗尽的攻击方法。
- 10 -
二、在目标主机开启 wireshark 截获数据包分析：
请求，无应答 30秒 收到27235个数据包。
- 11 -
三、打开目标主机任务管理器分析
Ctrl+Alt+Del
- 12 -
四、分角色演示：
成员甲（DoS攻击者） 192.168.8.1 第1步：运行SYN-Killer； 第2步：新建 –设置攻击属性