文档库

最新最全的文档下载
当前位置:文档库 > DOS攻击实验报告

DOS攻击实验报告

《信息安全》实习报告

篇二:dos攻击实验

一.实验目的

通过练习使用dos/ddos攻击工具对目标主机进行攻击;理解dos/ddos攻击的原理及其

实施过程;掌握检测和防范dos/ddos攻击的措施。

二.实验原理

拒绝服务攻击是一种非常有效的攻击技术,它利用协议或系统的缺陷,采用欺骗的策略

进行网络攻击,最终目的是使目标主机因为资源全部被占用而不能处理合法用户提出的请求,

即对外表现为拒绝提供服务。

1、dos攻击

dos攻击在众多网络攻击技术中是一种简单有效并且具有很大危害性的攻击方法。它通

过各种手段消耗网络带宽和系统资源,或者攻击系统缺陷,使系统的正常服务陷于瘫痪状态,

不能对正常用户进行服务,从而实现拒绝正常用户的访问服务。

2、ddos攻击

ddos攻击是基于dos攻击的一种特殊形式。攻击者将多台受控制的计算机联合起来向目

标计算机发起dos攻击,它是一种大规模协作的攻击方式,主要瞄准比较大的商业站点,具

有较大的破坏性。

ddos攻击由攻击者、主控端和代理端组成。攻击者是整个ddos攻击发起的源头,它事

先已经取得了多台主控端计算机的控制权,主控端极端基分别控制着多台代理端计算机。在

主控端计算机上运行着特殊的控制进程,可以接受攻击者发来的控制指令,操作代理端计算

机对目标计算机发起ddos攻击。

ddos攻击之前,首先扫描并入侵有安全漏洞的计算机并取得其控制权,然后在每台被入

侵的计算机中安装具有攻击功能的远程遥控程序,用于等待攻击者发出的入侵命令。这些工

作是自动、高速完成的,完成后攻击者会消除它的入侵痕迹,使系统的正常用户一般不会有

所察觉。攻击者之后会继续利用已控制的计算机扫描和入侵更多的计算机。重复执行以上步

骤,将会控制越来越多的计算机。

三、实验环境

攻击者win7 64位 ip:172.22.3.71,被攻击者虚拟机vm构造,与宿主机采用桥接,在

同一网段,ip为172.22.49.184

四、实验步骤及分析结果

1.udp flood攻击练习

原理:

udpflood是日渐猖厥的流量型dos攻击,原理也很简单。常见的情况是利用大量udp小

包冲击dns服务器或radius认证服务器、流媒体视频服务器。100k pps的

udpflood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于udp协

议是一种无连接的服务,在udpflood攻击中,攻击者可发送大量伪造源ip地址的小udp包。

但是,由于udp协议是无连接性的,所以只要开了一个udp的端口提供相关服务的话,那么

就可针对相关的服务进行攻击。

正常应用情况下,udp包双向流量会基本相等,而且大小和内容都是随机的,变化很大。

出现udpflood的情况下,针对同一目标ip的udp包在一侧大量出现,并且内容和大小都比

较固定。

防护:

udp协议与tcp协议不同,是无连接状态的协议,并且udp应用协议五花八门,差异极

大,因此针对udpflood的防护非常困难。其防护要根据具体情况对待:

免费下载Word文档免费下载: DOS攻击实验报告

(共5页)