【实验目的】
掌握针对Windows系统下网络系统的拒绝服务攻击(Denial of Service,DoS)或分布式拒绝服务攻击(Distributed Denial of Service,DDoS)所采取的基本防护措施。
【预备知识】
(1)了解分布式拒绝服务攻击的目的和原理。
(2)了解针对拒绝服务攻击所采取的防御措施。
【实验原理】
DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般采用一对一方式,当攻击目标CPU速度低、内存小或者网络带宽小等各项性能指标不高时,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了。目标对恶意攻击包的“消化能力”加强了不少,例如,用户的攻击软件每秒钟可以发送3000个攻击包,但主机与网络带宽每秒钟可以处理10000个攻击包,这样一来攻击就不会产生什么效果。这时分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS攻击指借助于客户/服务器技术,将多台计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃账号将DDoS主控程序安装在一台计算机上,在一个设定的时间,主控程序将与大量代理程序通信,代理程序已经被安装在Internet上的多台计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。其示意图如图3.3.1所示。
图3.3.1 DDoS原理
【实验环境】
局域网,实验终端需安装xdos。
【实验工具】
拒绝服务工具xdos,Windows系统相关管理工具。
【实验用时】
30分钟/实例。
【实验过程与步骤】
(1)打开IE浏览器,输入Web站点地址http://192.168.0.137,如图3.3.2所示。
(2)回车或点击“转到”后,可以看到此Web站点页面,如图3.3.3所示。
图3.3.2 输入Web站点地址
图3.3.3 Web站点页面
(3)再输入FTP站点地址ftp://192.168.0.137,如图3.3.4所示。
(4)可以看到此站点的FTP服务器运行正常,如图3.3.5所示。
图3.3.4 输入FTP站点地址
图3.3.5 FTP服务器运行正常
(5)在开始菜单中打开“运行”,如图3.3.6所示。
(6)“运行”界面如图3.3.7所示,输入“cmd”。
图3.3.6 开始菜单
图3.3.7 运行
(7)命令提示符界面如图3.3.8所示。
(8)输入“C:”并回车,进入C盘根目录,如图3.3.9所示。
图3.3.8 命令提示符
图3.3.9 输入“C:”
(9)输入“cd ddos”,回车进入ddos文件夹,如图3.3.10所示。
(10)运行可执行文件xdos,回车,可以看到此软件的使用方法如图3.3.11所示。
图3.3.10 输入ddos文件夹
图3.3.11 运行可执行文件
(11)执行命令如图3.3.12所示,回车。(www.xing528.com)
(12)攻击过程中界面如图3.3.13所示。
xdos 192.168.0.137 80-t 10-s 10.1.1.1:此命令的含义为利用xdos攻击主机192.168.0.137的80端口,即攻击其Web服务,攻击采用10线程同时进行,并且伪造攻击源地址为10.1.1.1。
图3.3.12 执行命令
图3.3.13 攻击过程中界面
(13)再次访问此站点的Web服务,发现无法显示网页,即服务器已无法正常提供服务,如图3.3.14所示。
(14)而其FTP服务器访问正常,如图3.3.15所示。
图3.3.14 访问Web服务
图3.3.15 FTP服务器正常访问
(15)利用Ctrl+C组合键停止攻击,如图3.3.16所示。
(16)此时Web服务器可以正常访问了!如图3.3.17所示。
图3.3.16 停止攻击
图3.3.17 Web服务器正常访问
(17)再执行命令,如图3.3.18所示,回车。
xdos 192.168.0.137 21-t 20-s*:此命令的含义为利用xdos攻击主机192.168.0.137的21端口,即攻击其FTP服务,攻击采用20线程同时进行,*代表伪造攻击源地址为任意的随机IP地址。
(18)攻击过程中界面如图3.3.19所示。
图3.3.18 执行命令
图3.3.19 攻击过程中界面
(19)再次访问其FTP服务器,发现无法建立连接,即FTP服务器无法提供服务,如图3.3.20所示。
点击“确定”后无法看到FTP提供的文件夹资源,如图3.3.21所示。
图3.3.20 FTP服务器无法提供服务
图3.3.21 无法看到文件夹资源
(20)而此时Web服务器运行正常,如图3.3.22所示。
(21)利用Ctrl+C组合键停止攻击,如图3.3.23所示。
(22)此时FTP服务器可以正常访问了!如图3.3.24所示。
此工具也可以同时攻击某服务器的多个端口,各端口之间用逗号隔开,例如:
xdos 192.168.0.137 80,21-t 50-s*就是同时攻击主机192.168.0.137的80和21端口,即同时攻击其Web服务及FTP服务,攻击采用50线程同时进行,且伪造攻击源地址为任意的随机IP地址。
图3.3.22 Web服务器运行正常
图3.3.23 停止攻击
图3.3.24 FTP服务器正常访问
【作业】
1.网络攻击的一般过程是什么?
2.网络攻击常用的工具有哪些,其各自的功能是什么?
3.完成实验报告。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。