欢迎来到天天文库
浏览记录
ID:8975103
大小:110.00 KB
页数:8页
时间:2018-04-13
《dos拒绝服务与sql注入攻击与防范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、单元一网络攻击方式及防范措施项目四DoS拒绝服务与SQL注入攻击与防范教学目标1.初步认识拒绝服务攻击的原理、特点、类型以及对网络的危害;2.掌握DoS攻击与防范,以及DDoS分布式拒绝服务攻击与防范措施与方案。3.理解SQL注入的原理、方法以及防御策略;教学要求1.认真听讲,专心操作,认真记录实验过程,总结操作经验和写好实验报告;2.操作规范,在实验中培养严谨科学的实践操作习惯;3.遵守学校的实验室纪律,注意人身和设备的安全操作,爱护实验设备、及时上缴作业。知识要点1.拒绝服务攻击的原理、特点、类型以
2、及对网络的危害;2.SQL注入攻击的原理;技术要点1.DoS、DDoS分布式拒绝服务攻击与防范措施与方案;2.SQL注入攻击的防御策略;技能训练一.讲授与示范正确启动计算机,在最后一个磁盘上建立以学号为名的文件夹,从指定的共享文件夹中将“实习指导书”和其他内容复制到该文件夹中。(一)DoS拒绝服务攻击与防范1.概念DoS即拒绝服务(DenialofService),利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,使得计算机或网络无法提供正常的服务。2.攻击现象◆阻止合法的网络络
3、通信;◆破坏两个机器间的连接,阻止访问服务;◆阻止特殊用户访问服务;◆破坏服务器的服务或者导致服务器死机3.DoS攻击类型Pingofdeath:利用一些尺寸超大的ICMP报文对系统进行的一种攻击。Synflood攻击:以多个随机的源主机地地址向目的主机发送SYN包,而目标主机在收到SYNACK后并不回应,这样目标主机建立了大量的连接队列。UDP洪水攻击:利简单的TCP/IP服务传递毫无用处的占满带宽的数据。Smurf攻击:结合IP欺骗和ICMP回复方法使大理网络传输充斥目标系统,引起目标系统拒绝为正常
4、系统进行服务。PingFlood攻击:在短时间内向目标主机发送大量ping包,造成网络堵塞或主机资源耗尽。4.使用工具进行攻击1)SYN攻击利器Hgod一个功能很强大的拒绝服务攻击程序,实现多种攻击,步骤:◆下载并运行hgod◆命令提示符窗口中输入“hgod/?”,即可得到hgod详细的使用信息。◆输入“hgod192.168.0.?25-80mSYN”,即攻击目标主机192.168.0.?的从25号端口到80间的所有端口。◆实现UDP洪水攻击:hgod192.168.0.?50-80mUDP,即实现目
5、标主机间的所有UDP端口。2)UDP洪水攻击利器UDP洪水攻击软件,需输入要攻击的IP地址和端口即可(有四种攻击方式),但需关闭相应的网络防火墙。步骤:下载并运行阿拉丁UDP洪水攻击器,其界面中目标IP:192.168.0.45,端口:80选择攻击方式:一般UDP攻击(小)、网游私服破坏者、超强UDP攻击(危险)、破坏CS服务器。超强UDP攻击(危险)方式的危害性最大,慎用!!!3)UDPFlooder步骤:下载并运行UDPFlooder可执行文件,在主操作界面中目的IP地址:192.168.0.45,
6、端口80Maxduration:1(攻击时间,分钟)Maxpackets:10(发送的最大的数据包数)Speed栏目:设置数据包的发送速度(多级)Data栏目:输入发送数据包的内容(一定范围的字节、文本)4)SYN潜伏攻击者步骤:下载并运行SYN潜伏攻击者,在界面中源IP输入一个伪造的IP:192.168.0.6,端口为8080目IP输入一个伪造的IP:192.168.0.6,端口为8080单击“攻击”,即可实现SYN攻击。5)SYN-Killer可以自定义攻击端口及自定义伪造IP来源,通过与目标服务器
7、进行三次握手,伪造IP来源,导致服务器拒绝服务,从而死机。步骤:下载并运行SYN-Killer执行文件,其主界面中点击“新建”按钮,添加SYN攻击的目标IP:192.168.0.45,端口为80伪造新信息的源地址:127.0.0.1,源端口:54088,即可添加SYN攻击及其属性。5.Pingofdeath的防范1)原理利用一些尺寸大于65535个字节的ICMP报文对系统进行的一种拒绝服务攻击。2)防范在操作系统中设置规则,配置过程是:◆管理工个→本地安全设置→IP安全策略,在本地计算机或者运行“gpe
8、dit.msc”→本计算机配置/windows设置/安全设置/IP安全策略,在本地计算机◆右击右窗格→管理IP筛选器表和筛选器操作→管理IP筛选器表→添加◆在IP筛选器表对话框中的名称为“过滤IP数据包”和描述语言(如图)→添加◆源地址是“我的IP地址”→目标地址是“任何IP地址”◆选择协议类型是“ICMP协议”→下一步或确定,直到完成添加IP筛选器,如图说明:由各小组完成Synflood攻击、UDP洪水攻击、Smurf攻击和PingFlo
此文档下载收益归作者所有