- 1、本文档共21页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实验-拒绝服务攻与防范实验-拒绝服务攻击与防范
贵州大学实验报告
学院:计算机科学与技术学院 专业:信息安全 班级:
姓名学号实验组实验时间2015.06.17指导教师蒋朝惠成绩实验项目名称实验十 拒绝服务攻击与防范实验目的拒绝服务(DoS)攻击与防范
通过本实验的学习, 使大家了解拒绝服务攻击的原理以及相应的防范方法。通过一个SYN Flood的拒绝服务程序, 使大家加强对Dos攻击的理解。
分布式服务(DDoS)攻击与防范
通过本实验的学习, 使大家了解分布式拒绝服务(DDoS)攻击的原理以及相应的防范方法。实验要求通过实验,理解和掌握DoS和DDoS的攻击原理以及相应的防范方法实验原理拒绝服务(DoS)攻击与防范
TCP协议介绍
传输控制协议是用来在不可靠的Internet上提供可靠的、端到端的字节流通信协议,在FRC 793中有正式定义,还有一些解决错误的方案在RFC1122中有记录,RFC1323则有TCP的功能扩展。常见到的TCP/IP协议中,IP层不保证将数据报正确传输到目的地TCP则从本地机器接收用户的数据流,将其分成不超过64KB的数据字段,将每个数据片段作为单独的IP数据包发送出去,最后在目的地机器中将其再组合成完整的字节流,TCP协议必须保证可靠性。发送方和接收方的TCP传输以数据段的形式交换数据,i一个数据段包括固定20字节,加上可选部分,后面再加上数据。TCP协议从发送方传输一个数据耳朵时候,其中有一个确认号,它等于希望收到的下一个数据段的序号,接收方还要发送回一个数据段,其中有一个确认号,它等于希望收到的下一个数据段的顺序号。如果计时器在确认信息到达以前超时了,发送方会重新发送这个数据段。
从上面的内容可以在总体上了解一点TCP,重要的是熟悉TCP的数据头。因为数据流的传输最重要的就是header里面的东西,至于发送的数据,只是TCP数据头附带上的、客户端和服务器端的服务响应就是痛header里面的数据有关,两端信息交流和交换是根据header中内容实施的,因此,要了解DoS攻击原理,就必须对TCP的header中的内容非常熟悉。有关TCP数据段头格式参见7.1.3节内容。
TCP连接采用“3次握手”,其原理步骤如下所述。
在没有连接时,接受方服务器处于监听状态,等待其它机器发送连接请求。
第一步,客户端发送一个带SYN位的请求,向服务器表示需要连接。
第二步,服务器接收到这样的请求后,查看监听的端口是否为指定端口,如果不是,则发送RST=1应答,拒绝建立连接。如果是,那么服务器发送确认,SYN为服务器的一个内码,假设为100,ACK位则为客户端的请求序号加1,本例中发送的数据是:SYN=11,ACK=100,用这样的数据发送给客户端。向客户端标明,服务器连接已准备好,等待客户端的确认。
这时客户端接收到信息后,分析得到的信息,准备发送确认连接信号到服务器。
第三步,客户端发送确认信息建立连接的消息给服务器端,确认信息的SYN位是服务器发送的ACK位,ACK位是服务器发送的SYN位加1.级:SYN=11,ACK=101。
这时,连接已经建立好了,可以进行发送数据的过程。
服务器不会在每次接收到SYN请求就立刻恢复客户端建立连接,而是为连接请求分配内存空间,建立会话,并放到一个队列中。如果等待队列已经满了,那么服务器就不会再为新的连接分配资源,直接丢弃请求。如果到了这种地步,那么服务器就是拒绝服务了。
拒绝服务(DoS)攻击
(1)DoS的基本概念
DoS的英文全称是denial of service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DOS算是一种很简单但又很有效的攻击方式。它的目的就是拒绝服务访问,破坏服务程序正常运行,最终它会使部分Internet连接和网络系统失效。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的资源,从而使合法用户无法得到服务。
DoS攻击的基本过程是:攻击者向服务器发送众多的带有虚假地址请求,服务器发送回复请求后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没被释放。当服务器等待一段时间后,连接会因超时而呗切断,攻击者会再传送一批新的请求,在这种反复发送伪地址请求的情况下,服务器资源会最终被耗尽。
被DOS攻击事的现象大致有:
①被攻击主机上有大量等待的TCP连接。
②被攻击主机的系统资源被大量占用,造成系统停顿。
③网络充斥着大量无用的数据包,源地址为伪造地址。
④大量无用数据使得网络拥塞,受害主机无法与外界进行通信。
⑤利用受害主机提供的服务或传输协议上的缺陷,反复高速地发送特定的服务请求,使受害主机无法及时处理所有正常请求,严重
您可能关注的文档
- 实现行政决策科学化的径分析ok实现行政决策科学化的路径分析ok.doc
- 实习报告模板实习报告模板届.doc
- 实际问题与一元二次方(几何问题)实际问题与一元二次方程(几何问题).ppt
- 实验 用MATAB进行信号频谱分析 实验 用MATLAB进行信号频谱分析.doc
- 实训报告-《税务会计[]实训报告-《税务会计》[].doc
- 实验 键盘使用方与中英文输入实验 键盘使用方法与中英文输入.ppt
- 实习鉴定书.doc实鉴定书.doc.doc
- 实验 设计数据完性实验 设计数据完整性.doc
- 实战Inventor就着《机械制图手册》吃透Inventor工程图()实战Inventor—就着《机械制图手册》吃透Inventor工程图().pdf
- 实验七集成运放实验 )实验七集成运放实验 ().doc
- 《GB/Z 44363-2024致热性 医疗器械热原试验的原理和方法》.pdf
- GB/T 16716.6-2024包装与环境 第6部分:有机循环.pdf
- 中国国家标准 GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 《GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统》.pdf
- GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 中国国家标准 GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 44305.2-2024塑料 增塑聚氯乙烯(PVC-P)模塑和挤塑材料 第2部分:试样制备和性能测定.pdf
- 《GB/T 44315-2024科技馆展品设计通用要求》.pdf
- GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 39560.9-2024电子电气产品中某些物质的测定 第9 部分:气相色谱-质谱法(GC-MS)测定聚合物中的六溴环十二烷.pdf
最近下载
- 中国医科大学21秋学期《药理学(本科)》实践考试试题答案.pdf VIP
- 初中体育:原创水平四七年级《田径:多种形式跑、跳跃和投掷的综合活动与运用》大单元设计1.docx
- 中国医科大学21秋学期《病理学(本科)》实践考试试题答案.docx VIP
- 国家开放大学思想道德修养与法律基础社会实践报告.docx
- 中国医科大学21秋学期《系统解剖学(本科)》实践考试试题答卷.doc VIP
- 小学科学五年级上册全册教案湘教版(可打印) .pdf
- 中国医科大学《临床药物治疗学(本科)》在线作业 参考资料.docx VIP
- 2024(含解答)中国医科大学《天然药物化学(专科)》 在线作业.docx VIP
- 《Linux服务器配置与管理》习题答案.pdf VIP
- 中国医科大学《生药学(本科)》在线作业辅导资料-答案.doc VIP
文档评论(0)