返回
实验10-拒绝服务攻击与防范资料.doc

实验10-拒绝服务攻击与防范资料.doc

ID:57096212

大小:411.50 KB

页数:18页

时间:2020-08-02

实验10-拒绝服务攻击与防范资料.doc_第1页
实验10-拒绝服务攻击与防范资料.doc_第2页
实验10-拒绝服务攻击与防范资料.doc_第3页
实验10-拒绝服务攻击与防范资料.doc_第4页
实验10-拒绝服务攻击与防范资料.doc_第5页
资源描述:

《实验10-拒绝服务攻击与防范资料.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验10-拒绝服务攻击与防范精品文档贵州大学实验报告学院:计算机科学与技术学院专业:信息安全班级:姓名学号实验组实验时间2015.06.17指导教师蒋朝惠成绩实验项目名称实验十拒绝服务攻击与防范实验目的(一)拒绝服务(DoS)攻击与防范通过本实验的学习,使大家了解拒绝服务攻击的原理以及相应的防范方法。通过一个SYNFlood的拒绝服务程序,使大家加强对Dos攻击的理解。(二)分布式服务(DDoS)攻击与防范通过本实验的学习,使大家了解分布式拒绝服务(DDoS)攻击的原理以及相应的防范方法。实验要求通过实验,理解和掌握DoS和DDoS的攻击原理以及相

2、应的防范方法实验原理(一)拒绝服务(DoS)攻击与防范1.TCP协议介绍传输控制协议是用来在不可靠的Internet上提供可靠的、端到端的字节流通信协议,在FRC793中有正式定义,还有一些解决错误的方案在RFC1122中有记录,RFC1323则有TCP的功能扩展。常见到的TCP/IP协议中,IP层不保证将数据报正确传输到目的地TCP则从本地机器接收用户的数据流,将其分成不超过64KB的数据字段,将每个数据片段作为单独的IP数据包发送出去,最后在目的地机器中将其再组合成完整的字节流,TCP协议必须保证可靠性。发送方和接收方的TCP传输以数据段的形式

3、交换数据,i一个数据段包括固定20字节,加上可选部分,后面再加上数据。TCP协议从发送方传输一个数据耳朵时候,其中有一个确认号,它等于希望收到的下一个数据段的序号,接收方还要发送回一个数据段,其中有一个确认号,它等于希望收到的下一个数据段的顺序号。如果计时器在确认信息到达以前超时了,发送方会重新发送这个数据段。收集于网络,如有侵权请联系管理员删除精品文档从上面的内容可以在总体上了解一点TCP,重要的是熟悉TCP的数据头。因为数据流的传输最重要的就是header里面的东西,至于发送的数据,只是TCP数据头附带上的、客户端和服务器端的服务响应就是痛he

4、ader里面的数据有关,两端信息交流和交换是根据header中内容实施的,因此,要了解DoS攻击原理,就必须对TCP的header中的内容非常熟悉。有关TCP数据段头格式参见7.1.3节内容。TCP连接采用“3次握手”,其原理步骤如下所述。在没有连接时,接受方服务器处于监听状态,等待其它机器发送连接请求。第一步,客户端发送一个带SYN位的请求,向服务器表示需要连接。第二步,服务器接收到这样的请求后,查看监听的端口是否为指定端口,如果不是,则发送RST=1应答,拒绝建立连接。如果是,那么服务器发送确认,SYN为服务器的一个内码,假设为100,ACK位

5、则为客户端的请求序号加1,本例中发送的数据是:SYN=11,ACK=100,用这样的数据发送给客户端。向客户端标明,服务器连接已准备好,等待客户端的确认。这时客户端接收到信息后,分析得到的信息,准备发送确认连接信号到服务器。第三步,客户端发送确认信息建立连接的消息给服务器端,确认信息的SYN位是服务器发送的ACK位,ACK位是服务器发送的SYN位加1.级:SYN=11,ACK=101。这时,连接已经建立好了,可以进行发送数据的过程。服务器不会在每次接收到SYN请求就立刻恢复客户端建立连接,而是为连接请求分配内存空间,建立会话,并放到一个队列中。如果

6、等待队列已经满了,那么服务器就不会再为新的连接分配资源,直接丢弃请求。如果到了这种地步,那么服务器就是拒绝服务了。1.拒绝服务(DoS)攻击(1)DoS的基本概念DoS的英文全称是denialofservice,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DOS算是一种很简单但又很有效的攻击方式。它的目的就是拒绝服务访问,破坏服务程序正常运行,最终它会使部分Internet连接和网络系统失效。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的资源,从而使合法用户无法得到服务。收集于网络,如有侵权

7、请联系管理员删除精品文档DoS攻击的基本过程是:攻击者向服务器发送众多的带有虚假地址请求,服务器发送回复请求后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没被释放。当服务器等待一段时间后,连接会因超时而呗切断,攻击者会再传送一批新的请求,在这种反复发送伪地址请求的情况下,服务器资源会最终被耗尽。被DOS攻击事的现象大致有:①被攻击主机上有大量等待的TCP连接。②被攻击主机的系统资源被大量占用,造成系统停顿。③网络充斥着大量无用的数据包,源地址为伪造地址。④大量无用数据使得网络拥塞,受害主机无法与外界进行

8、通信。⑤利用受害主机提供的服务或传输协议上的缺陷,反复高速地发送特定的服务请求,使受害主机无法及时处理所有正常请求,严重时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。