实验4:拒绝式服务攻击与防范
【实验目的】
熟悉SYNflood的攻击原理与过程,及IPv4所存在的固有缺陷。
【实验准备】
准备xdos.exe拒绝服务工具。
【注意事项】
实验后将DoS黑客软件从机器彻底删除,避免恶意应用影响网络运行。
【实验步骤】
一、拒绝式服务攻击
拒绝服务攻击的英文意思是Denial of Service,简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷直至瘫痪而停止提供正常的网络服务。
SYN-Flood是当前最常见的一种Dos攻击方式,它利用了TCP协议的缺陷进行攻击
用黑客软件xdos.exe对目标计算机进行拒绝服务攻击并运行测试。(1)计算机a登录到windows 2000,打开sniffer pro,在sniffer pro中配置好捕捉从任意
主机发送给本机的ip数据包,并启动捕捉进程。
(2)在计算机B上登录Windows 2000,打开命令提示窗口,运行xdos.exe,命令的格式:‖xdos<目标主机IP>端口号–t 线程数[-s <插入随机IP>’]‖(也可以用―xdos?‖命令查看使用方法)。输入命令:xdos 192.168.19.42 80 –t 200 –s* 确定即可进行攻击,192.168.19.42 是计
算机A的地址。
(3)在A端可以看到电脑的处理速度明显下降,甚至瘫痪死机,在Sniffer Pro的Traffic Map 中看到最大伪造IP的主机请求与A的电脑建立连接。
(4)B停止攻击后,A的电脑恢复快速响应。打开捕捉的数据包,可以看到有大量伪造IP地址的主机请求与A的电脑连接的数据包,且都是只请求不应答。以至于A的电脑保持有大量的半开连接。运行速度下降直至瘫痪死机,拒绝为合法的请求服务。
二、拒绝式服务防范
几乎所有的主机平台都有抵御DoS的设置,常见的有以下几种。(1)关闭不必要的服务。
Windows XP系统步骤如下:
开始—>控制面板-->管理工具-->服务-->查找messanger-->右击-->属性-->启动类型-->已禁用-->应用-->停止-->确定。
(2) 限制同时打开的Syn半连接数目。
(3) 缩短Syn半连接的time out 时间。
(4) 及时更新系统补丁。
实验心得体会:通过本次实验,我对SYNflood的攻击原理及过程有了一定的了解。在实验的过程中,遇到了点问题,通过查找资料,最终把它解决了。
