1、 【实验准备】 准备xdos.exe拒绝服务工具。【注意事项】 实验后将DoS黑客软件从机器彻底删除,避免恶意应用影响网络运行。【实验步骤】 一、拒绝式服务攻击 拒绝服务攻击的英文意思是Denial of Service,简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷直至瘫痪而停止提供正常的网络服务。SYN-Flood是当前最常见的一种Dos攻击方式,它利用了TCP协议的缺陷进行攻击 用黑客软件xdos.exe对目标计算机进行拒绝服务攻击并运行测试。(1) 计算机a登录到windows 2000,打开sniffer pro,在snif
2、fer pro中配置好捕捉从任意 主机发送给本机的ip数据包,并启动捕捉进程。(2) 在计算机B上登录Windows 2000,打开命令提示窗口,运行xdos.exe,命令的格式:”xdos端口号 t 线程数 -s ”(也可以用“xdos?”命令查看使用方法)。输入命令:xdos 192.168.19.42 80 t 200 s* 确定即可进行攻击,192.168.19.42 是计算机A的地址。(3) 在A端可以看到电脑的处理速度明显下降,甚至瘫痪死机,在Sniffer Pro的 Traffic Map 中看到最大伪造IP的主机请求与A的电脑建立连接。(4) B停止攻击后,A的电脑恢复快速响应
3、。打开捕捉的数据包,可以看到有大量伪造IP地址的主机请求与A的电脑连接的数据包,且都是只请求不应答。以至于A的电脑保持有大量的半开连接。运行速度下降直至瘫痪死机,拒绝为合法的请求服务。二、拒绝式服务防范 几乎所有的主机平台都有抵御DoS的设置,常见的有以下几种。(1) 关闭不必要的服务。WindowsXP系统步骤如下:开始控制面板-管理工具-服务-查找messanger-右击-属性-启动类型-已禁用-应用-停止-确定。(2) 限制同时打开的Syn半连接数目。(3) 缩短Syn半连接的time out 时间。(4) 及时更新系统补丁。实验心得体会:通过本次实验,我对SYNflood的攻击原理及过程有了一定的了解。在实验的过程中,遇到了点问题,通过查找资料,最终把它解决了。