《拒绝服务攻击的实现》由会员分享,可在线阅读,更多相关《拒绝服务攻击的实现(4页珍藏版)》请在金锄头文库上搜索。
1、拒绝服务攻击的实现一、 实验目的通过联系使用 DoS/DDoS 攻击工具对目标主机进行攻击;理解DoS/DDoS攻击的原理和实施过程;掌握检测和防范DoS/DDoS攻击的措施。 二、实验内容1、UDP Flood 攻击练习UDP Flood是一种采用UDP Flood攻击方式的DoS软件,它可以 向特定的IP地址和端口发送UDP包。在ip/hostname和Port窗口中制定 目标主机的IP地址和端口号;在Max duration设定最长攻击时间, 在Speed窗口中设置UDP包发送的速度,在data中定义数据包中的内 容;单击Go就可以对目标主机发起攻击。如下图所示:2、在192.168.1
2、.1计算机中可以查看收到的UDP数据包,这需要 事先对系统监视器进行配置。打开“性能”对话框,如下图所示,我们在这个窗口中添加对UDP数据包的监视,在性能对象中选择UDP协 议,在从列表选择计数器中选择Datagram Received/Sec即对收到的 UDP计数。2、DDoSer的使用DDoSer是一种DDos的攻击工具,程序运行后自动转如系统,并在 以后随系统启动,自动对事先设定好的目标进行攻击。本软件分为生 成器和攻击者程序。软件下载后是没有DDoS攻击者程序的,需要通过 生成器DDoSmaker.exe进行生成。DDoSer使用的攻击手段是SYN Flood 方式。如下图所示:设置并
3、生成DDoS攻击者程序:首先运行生成器(DDoSMaker.exe),会弹出一个对话框,在生成 前要先进行必要的设置,其中:“目标主机的域名或IP地址”就是你要攻击主机的域名或IP地 址,这里我们建议使用域名,因为IP地址是经常变换的,而域名是不 会变的。“端口”就是你要攻击的端口,请注意,这里指的是TCP端口, 因为本软件只能攻击基于TCP的服务。80就是攻击HTTP服务,21就是 攻击FTP服务,25就是攻击SMTP服务,110就是攻击POP3服务等等。“并发连接线程数”:就是同时并发多少个线程去连接这个指定的端口,当然此值越大对服务器的压力越大,当然占用本机资源也越大。这里我们建议使用默
4、认值:10个线程。“最大TCP连接数”当连接上服务器后,如果立即断开这个连接 显然不会对服务器造成什么压力,而是先保持这个连接一段时间,当 本机的连接数大于此值时,就会开始断开以前的连接,从而保证本机 与服务器的连接数不会超过此值。同样,此值越大对服务器的压力越 大,当然占用本机资源也越大。这里我们建议使用默认值: 1000个连 接。“注册表启动项键名”:就是在注册表里写入的自己的启动项键 名,当然是越隐蔽越好。“服务端程序文件名”就是在Windows系统目录里自己的文件 名,同样也是越隐蔽越好。“DDoS攻击者程序保存为”就是生成的DDoS攻击者程序保存在 哪里,它的文件名是什么。在主机上运行DDoS攻击者程序后,这台主机就成了攻击者的代理端,主机会自动发出大量半连接SY N请求。
