实验四：DoSDDoS攻击与防范

实验四：DoS/DDoS 攻击与防范 一、实验目的 通过本实验对 DoS/DDoS 攻击的深入介绍和实验操作，了解 DoS/DDoS 攻击的原理和危害，并且具体掌握利用 TCP、UDP、ICMP 等协议的 DoS/DDoS 攻击原理。了解针对DoS/DDoS 攻击的防范措施和手段。 实验具体目的如下: 1.了解 SYN-FLOOD 攻击的原理、特点 2.了解 UDP-FLOOD 攻击的原理、特点 3.了解 DDoS 攻击的原理、特点 4.了解针对 DoS/DDoS 攻击的防御手段 二、实验准备 1.要求实验室内网络是连通的，组内每台计算机均可以访问另外一台计算机。 2.下载相关工具和软件包 3.在计算机中安装相应的软件。 三、实验涉及到的相关软件下载： a.w ireshark：这是一款网络封包分析软件，撷取网络封包，并尽可能显示出最为详细的网络封包资料。 b.SuperDDoS：这是一款简单的 SYN 攻击器,能对设定好的目标发送大量非法的 SYN 数据包。 c.UDPFLOOD：这是一款功能较为完善的 UDP 攻击器，可以设置攻击时间、攻击速度等，攻击方式是向目标机发送大量 UDP 数据包。 d.独裁者 DDoS：这是一款功能齐全的 DDoS 攻击器，除了能够联合肉鸡发动攻击，还具有控制攻击时间，启动信使服务等众多功能，并且有四种攻击方式可供选择。 e.Tomcat：这是一款功能较为常用的服务器 f.java_jdk：这是 java 运行环境,运行 tomcat 服务器必须安装 jdk。 四、实验原理 1、DoS 攻击： DoS 是 Denial of Service 的简称，即拒绝服务，目的是使计算机或网络无法提供正常的服务。其攻击方式众多，常见的有 SYN-FLOOD，UDP-FLOOD。 2、A.SYN-FLOOD 攻击: 标准的 TCP 连接要经过三次握手的过程，首先客户端向服务器发送一个 SYN 消息，服务器收到 SYN 后，会向客户端返回一个 SYN-ACK 消息表示确认，当客户端受到 SYN-ACK后，再向服务器发送一个 ACK 消息，这样就建立了一次 TCP 连接。 SYN-FLOOD 则是利用 TCP 协议实现上的一个缺陷，SYN-FLOOD 攻击器向服务器发送洪水一样大量的请求，当服务器受到 SYN 消息后，回送一个 SYN-ACK 消息，但是由于客户端 SYN-FLOOD 攻击器采用源地址欺骗等手段，即发送请求的源地址都是伪造的，所以服务器就无法受到客户端的 ACK 回应，这样一来，服务端会在一段时间内处于等待客户端 ACK 消息的状态，而对于每台服务器而言，可用的 TCP 连接队列空间是有限的，当SYN-FLOOD 攻击器不断的发送大量的 SYN 请求包...