返回
实验3:拒绝服务攻击

实验3:拒绝服务攻击

ID:14343294

大小:48.00 KB

页数:5页

时间:2018-07-28

实验3:拒绝服务攻击_第1页
实验3:拒绝服务攻击_第2页
实验3:拒绝服务攻击_第3页
实验3:拒绝服务攻击_第4页
实验3:拒绝服务攻击_第5页
资源描述:

《实验3:拒绝服务攻击》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验23拒绝服务攻击拒绝服务攻击的目的就是让被攻击目标无法正常地工作,从攻击方式的解释看来,目标的连接速度减慢或者完全瘫痪,那么攻击者的目的也就达到了。而在被攻击的一方看来,当遭到攻击时,系统会出现一些异常的现象。练习一洪泛攻击【实验目的】l理解带宽攻击原理l理解资源消耗攻击原理l掌握洪泛攻击网络行为特征【实验人数】每组2人【系统环境】Windows【网络环境】企业网络结构【实验工具】Nmap洪泛工具网络协议分析器【实验原理】见《原理篇》实验23|练习一。【实验步骤】本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:实验主机实验角色主机A、C、E攻击者(扫描主机)主机B、

2、D、F靶机(被扫描主机)首先使用“快照X”恢复Windows系统环境。一.SYN洪水攻击1.捕获洪水数据(1)攻击者单击实验平台工具栏中的“协议分析器”按钮,启动协议分析器。单击工具栏“定义过滤器”按钮,在弹出的“定义过滤器”窗口中设置如下过滤条件:l在“网络地址”属性页中输入“any<->同组主机IP地址”;l在“协议过滤”属性页中选中“协议树”|“ETHER”|“IP”|“TCP”结点项。单击“确定“按钮使过滤条件生效。单击“新建捕获窗口”按钮,点击“选择过滤器”按钮,确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。2.性能分析(1)靶机启动系统“性能监视

3、器”,监视在遭受到洪水攻击时本机CPU、内存消耗情况,具体操作如下:依次单击“开始”|“程序”|“管理工具”|“性能”。在监视视图区点击鼠标右键,选择“属性”打开“系统监视器属性”窗口,在“数据”属性页中将“计数器”列表框中的条目删除;单击“添加”按钮,打开“添加计数器”对话框,在“性能对象”中选择“TCPv4”,在“从列表选择计数器”中选中“SegmentsReceived/sec”,单击“添加”按钮,然后“关闭”添加计数器对话框;单击“系统监视器属性”对话框中的“确定”按钮,使策略生效。(2)靶机打开“任务管理器”,单击“性能”选项卡,记录内存的使用状况。3.洪水攻击(1)攻击者单击实验

4、平台工具栏中的“Nmap”按钮,进入nmap工作目录。在控制台中输入命令:nmap-v–sS-T5靶机IP地址,对靶机进行端口扫描,根据nmap对靶机的扫描结果选择一个开放的TCP端口作为洪水攻击的端口。(2)单击工具栏“洪泛工具”按钮,启动洪泛工具,在视图中需要输入以下信息:l目的IP:靶机IP地址。l目标端口:在步骤1中扫描所得的靶机开放端口(建议80/tcp端口)。l伪源IP:任意。单击“发洪水”按钮,对靶机进行SYN洪水攻击。(3)攻击者对靶机实施洪水攻击后,靶机观察“性能”监控程序中图形变化,并通过“任务管理器”性能页签观察内存的使用状况,比较攻击前后系统性能变化情况。(4)攻击者

5、停止洪水发送,并停止协议分析器捕获,分析攻击者与靶机间的TCP会话数据。(5)通过对协议分析器所捕获到的数据包进行分析,说明在攻击者对靶机开放的TCP端口进行洪泛攻击时,靶机为什么会消耗大量的系统资源:__________________________。二.ICMP洪水攻击(1)攻击者启动协议分析器,监听任意源与靶机间的ICMP会话数据,协议分析器设置方法参看步骤一。(2)靶机启动“性能监视器”,监视在遭受到洪水攻击时本机CPU、内存消耗情况。具体操作参看步骤一。需要说明的是监视的性能对象应为ICMP,并且计数单位应为“MessagesReceived/sec”。(3)攻击者对靶机进行洪水

6、攻击,进入洪泛工具“ICMP洪水攻击”视图,填写相关信息,并发ICMP洪水。(4)靶机观察“性能”监控程序中图形变化,比较洪水攻击前后系统性能变化情况。(5)攻击者停止洪水发送,并停止协议分析器捕获,观察并分析ICMP会话过程。练习二DDos攻击【实验目的】l理解DDos攻击原理l掌握TFN2K攻击全过程【实验人数】每组3人【系统环境】Windows、Linux【网络环境】交换网络结构【实验工具】TFN2K【实验原理】见《原理篇》实验23|练习二。【实验步骤】本练习主机A、B、C为一组,D、E、F为一组。实验角色说明如下:实验主机实验角色系统环境A、E主控端LinuxB、F代理端LinuxC

7、、D受害者Windows首先使用“快照X”恢复Windows/Linux系统环境。一.实验描述假设黑客已攻下主控端主机,利用主控端主机取得了代理端主机的一定权限,用主控端主机操控代理端主机攻击受害者主机。二.TFN2K攻击1.编译生成执行文件TFN2K主控端和代理端的网络通讯是经过加密的,使用的是AES(AdvancedEncryptionStandard)对称加密算法,作为加、解密双方都需要知道密钥,加密方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。