实验指导书-慢速DDOS拒绝服务攻击(学生使用指导书).docx
《实验指导书-慢速DDOS拒绝服务攻击(学生使用指导书).docx》由会员分享,可在线阅读,更多相关《实验指导书-慢速DDOS拒绝服务攻击(学生使用指导书).docx(14页珍藏版)》请在冰点文库上搜索。
慢速DDOS拒绝服务攻击
实验慢速DDOS拒绝服务攻击
【实验目的】
通过对靶机进行模拟慢速DDOS拒绝服务攻击,更加深入地分析和理解慢DDOS拒绝服务攻击的原理和过程。
【实验环境】
(1)目标主机:
Windows7操作系统+JSP/MySQL环境
IP地址为:
192.168.13.135
(2)攻击机:
Windows7操作系统+Python2.7
IP地址为:
192.168.13.140
(3)AWVS扫描工具
(4)Torshammer1.0工具
【预备知识】
(1)了解慢DDOS拒绝服务攻击
慢DDOS拒绝服务攻击的出现可能是因为Web服务器的http头部传输的最大许可时间没有进行限制造成的。
它利用的HTTPPOST:
POST的时候,指定一个非常大的content-length,然后以很低的速度发包,不如10-100s发一个字节,hold住这个连接不断开。
这样当客户端连接多了之后,占用住了Web服务器的所有可用连接,从而导致HTTP服务器将拒绝其他的请求服务。
(2)了解Torshammer工具
Torshammer(Tor’sHammer)是一个用Python语言编写的能发起缓慢POSTDoS攻击的测试工具。
Torshammer也可以运行在tor网络中(此时会假定通过127.0.0.1:
9050运行tor)。
通过一台机器,Torshammer就可以kill掉大多数没有受到保护的Apache和IIS服务器:
kill掉Apache1.X和老版本的IIS,只需要启用~128个线程,kill掉Apache2.X和新版本的IIS,需要启用~256个线程。
可以通过Torshammer直接发起HTTPPOST攻击(不支持GET),也可以通过Tor网络发动攻击。
Torshammer的HTTPPOST攻击是首先向服务器发送一个POST报文请求,然后再发送一系列随机的字符串(分多个报文发送,每个报文
包含两个字符)。
【实验内容】
掌握使用Torshammer向目标主机发起慢DDOS拒绝服务攻击的基本步骤及原理。
【实验步骤】
1.搭建JSP网站
步骤如下:
(1)在目标主机上安装Java、Apache-Tomcat、MySQL;
本实验用到的安装程序版本为:
apache-tomcat-8.0.30
jdk-8u65-windows-i586
mysql-installer-community-5.7.9.1
点击各安装程序依次完成安装。
(2)配置环境变量;
打开“计算机”→“系统属性”→“高级系统设置”→“环境变量”
Ø新建系统变量JAVA_HOME,变量值为C:
\ProgramFiles\Java\jdk1.8.0_65(jdk的安装路径);
Ø新建系统变量JRE_HOME,变量值为C:
\ProgramFiles\Java\jre1.8.0_65(jre的安装路径);
Ø新建系统变量TOMCAT_HOME,变量值为:
C:
\tomcat(Tomcat的安装路径);
Ø新建系统变量CLASSPATH,变量值为:
.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;%TOMCAT_HOME%\bin
Ø编辑系统变量PATH,在变量值最前面添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;(注意末尾有分号)
环境变量设置完毕。
打开cmd命令行,分别输入java、javac、java–version,查看结果。
JAVA环境配置成功。
打开文件夹C:
\tomcat\bin\,双击“startup”,打开浏览器输入http:
//localhost:
8080,出现以下页面,则Tomcat安装成功。
(3)将下载好的网站(ROOT文件夹)放到c:
\tomat\webapps\目录下,与原ROOT根文件夹替换。
(4)将网站数据库导入MySQL;
打开cmd,进入c:
\ProgramFiles\MySQL\MySQLServer5.7\bin,输入命令“mysql–uroot–p”,提示Enterpassword,此时输入安装MySQL时设置的密码(本指导书设置的密码为1234),进入到mysql操作命令行mysql->
输入命令“createdabasefenxiao;”→“usefenxiao;”→“sourcec:
\fenxiao.sql;”,成功导入fenxiao.sql(网站的sql文件);
(5)重启tomcat服务器,打开浏览器,输入http:
//本机IP地址:
8080/index.jsp,成功进入到网站首页。
2.在攻击机上用AWVS扫描工具对目标网站进行扫描
(1)打开AWVS安装程序,进行安装。
打开破解工具,进行注册。
注册成功后,成功进入AWVS工具使用界面。
在Webscanner里输入目标网站:
http:
//192.168.13.135:
8080,得到扫描结果。
从扫描结果红色警告出可知,该网站存在SlowHTTPDenialofServiceAttack漏洞,即慢DDOS拒绝服务攻击漏洞。
3.利用Torshammer工具向目标主机发起慢DDOS拒绝服务攻击
(1)安装Python2.7
由于Torshammer1.0是基于Python语言编写的工具,我们需要在攻击机上配置好Python环境。
这里使用安装程序python-2.7.11进行安装:
一直点“Next”,直到完成安装。
(2)检查网络环境
在攻击机中ping目标主机的IP地址,保证ping通后,准备发起攻击。
(3)使用torshammer.py进行攻击
进入命令行,来到指定路径c:
\torshammer1.0\下,输入攻击指令进行攻击。
指令为:
torshammer.py-t192.168.13.135-r1024-p8080
(注:
上述指令中,t-target:
目标地址,r-thread线程数,p-port端口号)
回车,命令被执行,可以看到攻击机在不断向目标地址发送POST请求。
此时,在地址栏输入目标网站地址,已无法对该网站进行正常访问。
停止torshammer.py攻击进程后,即可恢复目标网站的正常访问。
实验结束,关闭虚拟机。
【实验总结】
通过本次实验,了解慢DDOS拒绝服务攻击的攻击原理和过程,掌握慢DDOS拒绝服务攻击工具的使用方法,从而提出有效的防御机制。
【思考题】
1.结合实验过程,回顾慢DDOS拒绝服务攻击的原理。
2.通过修改Apache中的各种参数来调整Apache的性能以抵御或者是缓解DDOS攻击,比如修改
(1)在Apache的配置文件中,有一些参数可以缓解DDOS攻击。
比如调小Timeout、KeepAliveTimeout值,增加MaxClients值。
但是这些参数的调整可能会影响到正常应用,因此需要根据服务器和应用的实际情况而定。
(2)Apache中有一个“mod_qos"的module中的一些参数设置可以帮助缓解应用层DDOS攻击。
从思路上任然是限制单个IP地址的访问频率,因为在面对单个IP地址或者IP地址比较少的情况下,比较有用。
但是如果攻击者使用了代理服务器、傀儡机进行攻击,这个防御思路就失效了。
(3)Apache中还有一个专门用于对抗应用层DDOS的mod_evasive的Module。
通过调整这些参数以后再使用工具对靶机进行攻击,看系统是否能缓解或者抵御DDOS攻击。
3.请给出如何抵御DDOS攻击较好的方法,并撰写实验指导书。
可以通过编写程序或者修改Apache的各种配置。
升级会员 