信息安全技术实验四拒绝服务攻击实验.doc

实验四 拒绝服务攻击技术实验 一、实验目的 通过练习使用DoS／DDoS攻击工具对目标主机进行攻击，理解DoS／DDoS攻击的原理及其实施过程，掌握检测和防范DoS／DDoS攻击的措施。 二、实验原理 DoS攻击是一种非常有效的攻击技术，它利用协议或系统的缺陷，采用欺骗的策略进行网络攻击，最终目的是使目标主机因为资源全部被占用而不能处理合法用户提出的请求，即对外表现为拒绝提供服务。详细原理见第二章课件。 三、实验环境 两台安装Windows 2000/XP的PC机，在其中一台上安装UDP Flood软件，CC攻击软件和花刺代理软件。将两台PC机通过HUB相连，组成一个局域网。 四、实验内容和步骤 任务一 UDP Flood攻击练习（截图3个：UDP主界面设置、性能监视曲线、Sniffer嗅探） UDP Flood是一种采用UDP-Flood 攻击方式的DoS软件，它可以向特定的IP地址和端口发送UDP包。在IP／hostname和port窗口中指定目标主机的IP地址和端口号，Max duration设定最长的攻击时间，在speed窗口中可以设置UDP包发送的速度，在data框中，定义UDP数据包包含的内容，缺省情况下为UDP Flood.Server stress test的text文本内容。单击Go按钮即可对目标主机发起UDP-Flood攻击。如下图所示。 在被攻击主机中可以查看收到的UDP数据包，这需要事先对系统监视器进行配置。打开“控制面板?管理工具?性能”，首先在系统监视器中单击右侧图文框上面的“＋”按纽或单击鼠标右键，弹出“添加计数器”对话框，如下图所示。 在这个窗口中添加对UDP数据包的监视，在“性能对象”框中选择UDP协议，在“从列表选择计数器”中，选择“Datagram Received/Sec”即对收到的UDP数据包进行计数，然后配置好包村计数器信息的日志文件。如下图所示。当入侵者发起UDP Flood攻击时，就可以通过系统监视器查看系统检测到的UDP数据包信息了。 在被攻击主机上打开Sniffer工具，可以捕获由攻击者计算机发到本地计算机的UDP数据包，可以看到内容为UDP Flood.Server stress test的大量UDP数据包，如下图所示 任务二 CC攻击练习（截3个图：花刺代理软件对代理的验证结果图、导入代理后CC攻击结果图、netstat查看攻击状态） CC主要是用来攻击页面的。对于论坛，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观。CC就是充分利用这个特点，模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面)。 代理可以有效地隐藏身份，也可以绕开所有的防火墙，因为几乎所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。使用代理还能很好的保持廉洁，这里发送了数据，代理帮助转发给对方服务器，就可以马上断开，代理还会继续保持着和对方的连接。 打开CC的可执行程序，如下图所示 在TargetHttp栏目输入要攻击的目标地址，输入后单击“LoadProxy”按钮，出现如下图所示对话框 在图中找到代理文件，单击“打开”按钮，出现如下图所示界面 在这个界面中，可以看到代理文件中的代理加入了攻击的行列。单击主界面上的“AddAttack”按钮，就开始攻击了。可以多点几下“AddAttack”，每单击一次，攻击强度就加强一倍。使用“netstat –an”命令可以查看攻击状态。 代理查找和验证软件“花刺代理”的主界面如下图所示 可以采用在网上有哪些信誉好的足球投注网站“今日代理”，保存为如下图所示格式的记事本文件。 在花刺代理主界面中选择“导入”按钮后，单击“验证全部”按钮。对于可用的代理选定后单击“导出选定”成为CC攻击可用的代理文件。 五、实验报告要求 1、根据实验内容完成任务，完成实验报告。实验过程中的图打印，其余部分手写。 2、实验报告至少包括以下内容：①实验目的；②实验内容和步骤；③实验结果和分析。 3、实验报告由每班学习委员统一收齐，于指定时间上交。