实验四:DoS/DDoS 攻击与防范 一、实验目的 通过本实验对 DoS/DDoS 攻击的深入介绍和实验操作,了解 DoS/DDoS 攻击的原理和危害,并且具体掌握利用 TCP、UDP、ICMP 等协议的 DoS/DDoS 攻击原理。了解针对DoS/DDoS 攻击的防范措施和手段。 实验具体目的如下: 1.了解 SYN-FLOOD 攻击的原理、特点 2.了解 UDP-FLOOD 攻击的原理、特点 3.了解 DDoS 攻击的原理、特点 4.了解针对 DoS/DDoS 攻击的防御手段 二、实验准备 1.要求实验室内网络是连通的,组内每台计算机均可以访问另外一台计算机。 2.下载相关工具和软件包 3.在计算机中安装相应的软件。 三、实验涉及到的相关软件下载: a.w ireshark:这是一款网络封包分析软件,撷取网络封包,并尽可能显示出最为详细的网络封包资料。 b.SuperDDoS:这是一款简单的 SYN 攻击器,能对设定好的目标发送大量非法的 SYN 数据包。 c.UDPFLOOD:这是一款功能较为完善的 UDP 攻击器,可以设置攻击时间、攻击速度等,攻击方式是向目标机发送大量 UDP 数据包。 d.独裁者 DDoS:这是一款功能齐全的 DDoS 攻击器,除了能够联合肉鸡发动攻击,还具有控制攻击时间,启动信使服务等众多功能,并且有四种攻击方式可供选择。 e.Tomcat:这是一款功能较为常用的服务器 f.java_jdk:这是 java 运行环境,运行 tomcat 服务器必须安装 jdk。 四、实验原理 1、DoS 攻击: DoS 是 Denial of Service 的简称,即拒绝服务,目的是使计算机或网络无法提供正常的服务。其攻击方式众多,常见的有 SYN-FLOOD,UDP-FLOOD。 2、A.SYN-FLOOD 攻击: 标准的 TCP 连接要经过三次握手的过程,首先客户端向服务器发送一个 SYN 消息,服务器收到 SYN 后,会向客户端返回一个 SYN-ACK 消息表示确认,当客户端受到 SYN-ACK后,再向服务器发送一个 ACK 消息,这样就建立了一次 TCP 连接。 SYN-FLOOD 则是利用 TCP 协议实现上的一个缺陷,SYN-FLOOD 攻击器向服务器发送洪水一样大量的请求,当服务器受到 SYN 消息后,回送一个 SYN-ACK 消息,但是由于客户端 SYN-FLOOD 攻击器采用源地址欺骗等手段,即发送请求的源地址都是伪造的,所以服务器就无法受到客户端的 ACK 回应,这样一来,服务端会在一段时间内处于等待客户端 ACK 消息的状态,而对于每台服务器而言,可用的 TCP 连接队列空间是有限的,当SYN-FLOOD 攻击器不断的发送大量的 SYN 请求包...
