DOS攻击实验报告

《信息安全》实习报告

篇二：dos攻击实验

一.实验目的

通过练习使用dos/ddos攻击工具对目标主机进行攻击；理解dos/ddos攻击的原理及其

实施过程；掌握检测和防范dos/ddos攻击的措施。

二．实验原理

拒绝服务攻击是一种非常有效的攻击技术，它利用协议或系统的缺陷，采用欺骗的策略

进行网络攻击，最终目的是使目标主机因为资源全部被占用而不能处理合法用户提出的请求，

即对外表现为拒绝提供服务。

1、dos攻击

dos攻击在众多网络攻击技术中是一种简单有效并且具有很大危害性的攻击方法。它通

过各种手段消耗网络带宽和系统资源，或者攻击系统缺陷，使系统的正常服务陷于瘫痪状态，

不能对正常用户进行服务，从而实现拒绝正常用户的访问服务。

2、ddos攻击

ddos攻击是基于dos攻击的一种特殊形式。攻击者将多台受控制的计算机联合起来向目

标计算机发起dos攻击，它是一种大规模协作的攻击方式，主要瞄准比较大的商业站点，具

有较大的破坏性。

ddos攻击由攻击者、主控端和代理端组成。攻击者是整个ddos攻击发起的源头，它事

先已经取得了多台主控端计算机的控制权，主控端极端基分别控制着多台代理端计算机。在

主控端计算机上运行着特殊的控制进程，可以接受攻击者发来的控制指令，操作代理端计算

机对目标计算机发起ddos攻击。

ddos攻击之前，首先扫描并入侵有安全漏洞的计算机并取得其控制权，然后在每台被入

侵的计算机中安装具有攻击功能的远程遥控程序，用于等待攻击者发出的入侵命令。这些工

作是自动、高速完成的，完成后攻击者会消除它的入侵痕迹，使系统的正常用户一般不会有

所察觉。攻击者之后会继续利用已控制的计算机扫描和入侵更多的计算机。重复执行以上步

骤，将会控制越来越多的计算机。

三、实验环境

攻击者win7 64位 ip:172.22.3.71，被攻击者虚拟机vm构造，与宿主机采用桥接，在

同一网段，ip为172.22.49.184

四、实验步骤及分析结果

1.udp flood攻击练习

原理：

udpflood是日渐猖厥的流量型dos攻击，原理也很简单。常见的情况是利用大量udp小

包冲击dns服务器或radius认证服务器、流媒体视频服务器。100k pps的

udpflood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于udp协

议是一种无连接的服务，在udpflood攻击中，攻击者可发送大量伪造源ip地址的小udp包。

但是，由于udp协议是无连接性的，所以只要开了一个udp的端口提供相关服务的话，那么

就可针对相关的服务进行攻击。

正常应用情况下，udp包双向流量会基本相等，而且大小和内容都是随机的，变化很大。

出现udpflood的情况下，针对同一目标ip的udp包在一侧大量出现，并且内容和大小都比

较固定。

防护：

udp协议与tcp协议不同，是无连接状态的协议，并且udp应用协议五花八门，差异极

大，因此针对udpflood的防护非常困难。其防护要根据具体情况对待：

判断包大小，如果是大包攻击则使用防止udp碎片方法：根据攻击包大小设定包碎片重

组大小，通常不小于1500。在极端情况下，可以考虑丢弃所有udp碎片。

攻击端口为业务端口：根据该业务udp最大包长设置udp最大包大小以过滤异常流量。

攻击端口为非业务端口：一个是丢弃所有udp包，可能会误伤正常业务；一个是建立udp

连接规则，要求所有去往该端口的udp包，必须首先与tcp端口建立tcp连接。不过这种方

法需要很专业的防火墙或其他防护设备支持。

udp攻击是一种消耗对方资源，也消耗你自己的资源的攻击方式，现在已经没人使用这

种过时的东西了，你攻击了这个网站，其实也在消耗你的系统资源，说白了就是拼资源而已，

看谁的带宽大，看谁能坚持到最后，这种攻击方式没有技术含量，引用别人的话，不要以为

洪水无所不能，攻击程序在消耗对方资源的时候也在消耗你的资源。

步骤：

打开udp flood软件，设置其中的相关参数，目的主机ip为172.22.49.184，端口为1900，

最大时间为56秒，最大速度为243pkts/sec，传输的是文本格式，内容是udp flood server

stress test，截图如下所示：

点击“go”，开始攻击。

在目的主机上打开性能监视器，添加udp接收包检测的计数器：

开始-》控制面板-》管理工具-》性能

在计数器上右键-》添加计数器

性能对象选择udp，下面那个就是选择datagrams/sec，点击添加

点击开始监测udp接收包数量。可以发现，最大速度，被攻击时间等设置与我们之前设

置基本相同。

现在开始检测报文内容，我们开始设置的是udp flood server stress test，打开

wireshark，开始抓包，发现有大量的udp包出现，点击其中一个，内容为udp flood server

stress test，其它的均为此内容，符合之前设置。

这里的过滤条件是ip.dst==172.22.49.184篇三：协议攻击实验报告

网络攻防对抗实验报告

实验类型：验证型实验指导老师：专业班级：姓名：学号：电子邮件：实验地

点：实验日期：

实验成绩：

一、实验目的

通过该实验使我们认识网络协议的不安全性，没有完全可靠的协议，了解常见tcp/ip

协议的攻击类型和原理。通过该实验，掌握协议攻击的原理，了解tcp会话劫持，syn flood

攻击，udp攻击协议，icmp攻击，arp欺骗，arp拒绝服务攻击等的原理和防御策略，并能使

用常用的协议攻击手段。并补充完老师提供的arp欺骗程序的源代码，并进行测试和效果检

测等。

二、实验内容

arp欺骗

三、实验过程（包含实验结果） arp欺骗：

欺骗结果：

四、实验源码

#define have_remote #include <stdlib.h> #include <stdio.h>

#include <conio.h> //getchar()函数使用 #include <pcap.h>

#include <winsock2.h>