《《DDOS的实现》实验指导书(模板).docx》由会员分享,可在线阅读,更多相关《《DDOS的实现》实验指导书(模板).docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验五DDOS的实现一、实验目的通过常见的DOS和DDos攻击软件实现拒绝服务攻击,并观察拒绝服务对计算 机的危害,从而想方法有效的预防拒绝服务攻击。二、实验环境Windows 2000 Server系统构建局域网、DDos攻击软件。三、实验原理拒绝服务(Denial of Service,简称DoS),是一种简单的破坏性攻击,通 常是利用传输协议中的某个弱点、系统存在的漏洞、或服务的漏洞,对目标系统发 起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源 等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求,无法提供 正常服务,最终致使网络服务瘫痪,甚至系统死机
2、。简单的说,拒绝服务攻击就是让攻击目标瘫痪的一种“损人不利己”的攻击手段。分布式拒绝服务DDoS (Distributed Denial of Service)攻击指借助于客户/服务器 技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍 地提高拒绝服务攻击的威力。可以使得分散在互联网各处的机器共同完成对一台主机攻击的操作,从而使主 机看起来好象是遭到了不同位置的许多主机的攻击。DDoS攻击过程攻击过程主要有两个步骤:攻占代理主机和向目标发起攻击。具体说来可分为 以下几个步骤:1探测扫描大量主机以寻找可入侵主机;2入侵有平安漏洞的主机并获取控制权;3在每台被入侵主机
3、中安装攻击所用的客户进程或守护进程;4向安装有客户进程的主控端主机发出命令,由它们来控制代理主机 上的守护进程进行协同入侵。四、实验内容1、安装ddos (k)软件、synbomb攻击软件;2、使用ddos (k)软件、synbomb攻击软件实现DOS攻击;3、 使用其他攻击软件实现DOS攻击。五、实验步骤1、确保被攻击的主机在局域网中能够被连接;sysl.exe一回士V i ndows 2000 IP Configurationit her net adapter 本地连接:Connect i on-spec if ic DNS Suf fix IP AddressSubnet Mask D
4、efauIt Gateway ?:Documents and Set IRinging 192.168.1.6 with 32 bytes of data:Reply f: bytes=32: bytes=32teply f rom 192.168.1.6: bytes=32: bytes=32t ime=16ms t ime10ms t imeOOms t ime2、翻开ddos (k)软件;阿拉丁UDP攻攻击前必看击器V2,exetxt3、设置攻击属性;4、激活线程;胃形DDOS攻击软件(超强)打击冰JS-儆盾)防火培教主攻击线程Main 激活-攻击 192.168.1.6 :D80 (
5、SYN )新建攻击的),渡话线池恒户|退出5、查看被攻击主机的CPU利用率以及网络连通情况;virtualFiSJ C:WINNTsystern32cmd.exeC:Documents and Sett ingsAdm ini st ratornetstat -anAct ive Connect ionsProtoLocal AddressForeign AddressStateTCP0.0.0.0:250.0.0.0:0LISTENINGTCP0.0.0.0:800.0.0.0:0LISTENINGTCP0.0.0.0:1190.0.0.0:0LISTENINGTCP0.0.0.0:1350
6、.0.0.0:0LISTENINGTCP0.0.0.0:4430.0.0.0:0LISTENINGTCP0.0.0.0:4450.0.0.0:0LISTENINGTCP0.0.0.0:5630.0.0.0:0LISTENINGTCP0.0.0.0:10250.0.0.0:0LISTENINGTCP0.0.0.0:10260.0.0.0:0LISTENINGTCP0.0.0.0:10280.0.0.0:0LISTENINGTCP0.0.0.0:10300.0.0.0:0LISTENINGTCP0.0.0.0:17230.0.0.0:0LISTENINGTCP0.0.0.0:33720.0.0.0
7、:0LISTENINGTCP0.0.0.0:33890.0.0.0:0LISTENINGTCP0.0.0.0:37800.0.0.0:0LISTENINGTCP192.168.1.6:800.125.109.85:33307SYN_RECEIVEDTCP192.168.1.6:801.108.172.113:50719SYN_RECEIVEDTCP192.168.1.6:804.13.46.118:24111SYH_RECEIVEDTCP192.168.1.6:806.106.169.34:41228SYhLRECEIVED6、继续添加DDos攻击线程并比拟被攻击主机的变化。自 Windows
8、任务管理尊内存使用内存使用F内存使用记录文件(E)选项(3查看(日帮助(d) 应用程序I进程,性能III2EES2K总数句柄数7945线程数407进程数37总数句柄数7945线程数407进程数37物理内存09总数519664可用数365268系统存120048)CK量用 可数制值 认总限峰)CK量用 可数制值 认总限峰126252880936141384核心内存(K)总数分页数未分页24572156288944CPU 使用:58%:126252K880936K1口| x|7、停止攻击并查看目标主机的情况;m Windows任务营理SB文件(日选项(Q) 查看(6 都助(to应用程序迸程r-CP
9、U使用什生首言1|r CPU使用记录内存使用I2EE56K厂总数句柄数线程数进程数792140737物理内存GO 总数 可用数 系统畿存519664365248120048iA 口i 用量 (K)总数限制嶂值141384心内GO总数 分页数 未分贞24S881562889601CPU 使用:0%内存使用:126256K / 880936K8、翻开synbomb攻击软件添加攻击线程;凶攻击目标,IP: |192, 168.1.6|端口: goSynbomb 设置伪造源信息IP: 随机价使用: 1127?0.0.1 端口:随机6使用: (55555取消2d9、查看被攻击主机的情况;10、结束攻击。六、实验结果使用ddos的攻击软件实现拒绝服务攻击,并查看结果。七、思考题尝试使用软件包里其他攻击软件实现拒绝服务攻击并查看结果。