实验4拒绝式服务攻击与防范.doc

实验4拒绝式服务攻击与防范.doc

《实验4拒绝式服务攻击与防范.doc》由会员分享，可在线阅读，更多相关《实验4拒绝式服务攻击与防范.doc（5页珍藏版）》请在冰点文库上搜索。

09计算机2班邢王秀200924101215

实验4：

拒绝式服务攻击与防范

【实验目的】

熟悉SYNflood的攻击原理与过程，及IPv4所存在的固有缺陷。

【实验准备】

准备xdos.exe拒绝服务工具。

【注意事项】

实验后将DoS黑客软件从机器彻底删除，避免恶意应用影响网络运行。

【实验步骤】

一、拒绝式服务攻击

拒绝服务攻击的英文意思是DenialofService，简称DoS。

这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷直至瘫痪而停止提供正常的网络服务。

SYN-Flood是当前最常见的一种Dos攻击方式，它利用了TCP协议的缺陷进行攻击

用黑客软件xdos.exe对目标计算机进行拒绝服务攻击并运行测试。

（1）计算机a登录到windows2000，打开snifferpro,在snifferpro中配置好捕捉从任意

主机发送给本机的ip数据包，并启动捕捉进程。

（2）在计算机B上登录Windows2000,打开命令提示窗口，运行xdos.exe,命令的格式：

”xdos<目标主机IP>端口号–t线程数[-s<插入随机IP>’]”（也可以用“xdos?

”命令查看使用方法）。

输入命令：

xdos192.168.19.4280–t200–s*确定即可进行攻击，192.168.19.42是计算机A的地址。

（3）在A端可以看到电脑的处理速度明显下降，甚至瘫痪死机，在SnifferPro的TrafficMap中看到最大伪造IP的主机请求与A的电脑建立连接。

（4）B停止攻击后，A的电脑恢复快速响应。

打开捕捉的数据包，可以看到有大量伪造IP地址的主机请求与A的电脑连接的数据包，且都是只请求不应答。

以至于A的电脑保持有大量的半开连接。

运行速度下降直至瘫痪死机，拒绝为合法的请求服务。

二、拒绝式服务防范

几乎所有的主机平台都有抵御DoS的设置，常见的有以下几种。

（1）关闭不必要的服务。

Windows XP系统步骤如下：

开始—>控制面板-->管理工具-->服务-->查找messanger-->右击-->属性-->启动类型-->已禁用-->应用-->停止-->确定。

（2）限制同时打开的Syn半连接数目。

（3）缩短Syn半连接的timeout时间。

（4）及时更新系统补丁。

实验心得体会：

通过本次实验，我对SYNflood的攻击原理及过程有了一定的了解。

在实验的过程中，遇到了点问题，通过查找资料，最终把它解决了。