实验4拒绝式服务攻击与防范Word文档格式.doc
《实验4拒绝式服务攻击与防范Word文档格式.doc》由会员分享,可在线阅读,更多相关《实验4拒绝式服务攻击与防范Word文档格式.doc(5页珍藏版)》请在冰豆网上搜索。
【实验准备】
准备xdos.exe拒绝服务工具。
【注意事项】
实验后将DoS黑客软件从机器彻底删除,避免恶意应用影响网络运行。
【实验步骤】
一、拒绝式服务攻击
拒绝服务攻击的英文意思是DenialofService,简称DoS。
这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷直至瘫痪而停止提供正常的网络服务。
SYN-Flood是当前最常见的一种Dos攻击方式,它利用了TCP协议的缺陷进行攻击
用黑客软件xdos.exe对目标计算机进行拒绝服务攻击并运行测试。
(1)计算机a登录到windows2000,打开snifferpro,在snifferpro中配置好捕捉从任意
主机发送给本机的ip数据包,并启动捕捉进程。
(2)在计算机B上登录Windows2000,打开命令提示窗口,运行xdos.exe,命令的格式:
”xdos<
目标主机IP>
端口号–t线程数[-s<
插入随机IP>
’]”(也可以用“xdos?
”命令查看使用方法)。
输入命令:
xdos192.168.19.4280–t200–s*确定即可进行攻击,192.168.19.42是计算机A的地址。
(3)在A端可以看到电脑的处理速度明显下降,甚至瘫痪死机,在SnifferPro的TrafficMap中看到最大伪造IP的主机请求与A的电脑建立连接。
(4)B停止攻击后,A的电脑恢复快速响应。
打开捕捉的数据包,可以看到有大量伪造IP地址的主机请求与A的电脑连接的数据包,且都是只请求不应答。
以至于A的电脑保持有大量的半开连接。
运行速度下降直至瘫痪死机,拒绝为合法的请求服务。
二、拒绝式服务防范
几乎所有的主机平台都有抵御DoS的设置,常见的有以下几种。
(1)关闭不必要的服务。
Windows
XP系统步骤如下:
开始—>
控制面板-->
管理工具-->
服务-->
查找messanger-->
右击-->
属性-->
启动类型-->
已禁用-->
应用-->
停止-->
确定。
(2)限制同时打开的Syn半连接数目。
(3)缩短Syn半连接的timeout时间。
(4)及时更新系统补丁。
实验心得体会:
通过本次实验,我对SYNflood的攻击原理及过程有了一定的了解。
在实验的过程中,遇到了点问题,通过查找资料,最终把它解决了。