實驗五拒絕服務(wù)攻擊與防范實驗報告

1、精選優(yōu)質(zhì)文檔-傾情為你奉上實驗五報告課程名稱計算機網(wǎng)絡(luò)安全實驗成績實驗名稱拒絕服務(wù)攻擊與防范實驗學(xué)號姓名 班級日期課程設(shè)計報告一、實驗?zāi)康募耙螅?. 實驗?zāi)康耐ㄟ^本實驗對DoS/DDoS攻擊的深入介紹和實驗操作；了解DoS/DDoS攻擊的原理和危害，并且具體掌握利用TCP、UDP、ICMP等協(xié)議的DoS/DDoS攻擊原理；了解針對DoS/DDoS攻擊的防范措施和手段。通過實驗掌握DoS/DDoS攻擊的原理；2. 實驗要求(1) 使用拒絕服務(wù)攻擊工具對另一臺主機進行攻擊。(2) 啟動進行抓包工具，并分析TCP、UDP、ICMP等協(xié)議的DoS/DDoS攻擊原理與危害。(3) 給出針對DoS/DD

2、oS攻擊的防范措施和手段。二、實驗過程及要點：實驗過程:攻擊機（192.168.13.33）目標(biāo)機（192.168.13.22）原理：SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費CPU和內(nèi)存資源。 此次模擬攻擊為虛擬大量IP與目標(biāo)建立不完整三次握手連接。 SYN Flood攻擊的過程在協(xié)議中被稱為(Three-way Handshake)，而SYN Flood就是通過三次握手而實現(xiàn)的。     (1) 攻擊者向被攻擊服務(wù)器發(fā)送一個包含SYN標(biāo)志的報文，SYN(Synchronize)即同步報文。同步報文會指明客戶端

3、使用的端口以及TCP連接的初始序號。這時同被攻擊服務(wù)器建立了第一次握手。     (2) 受害服務(wù)器在收到攻擊者的SYN報文后，將返回一個SYN+ACK的報文，表示攻擊者的請求被接受，同時序號被加一，ACK(Acknowledgment)即確認(rèn)，這樣就同被攻擊服務(wù)器建立了第二次握手。     (3) 攻擊者也返回一個確認(rèn)報文ACK給受害服務(wù)器，同樣序列號被加一，到此一個TCP連接完成，完成。具體原理是：連接的中，假設(shè)一個用戶向服務(wù)器發(fā)送了SYN報文后突然死機或掉線，那么服務(wù)器在發(fā)出SYN+ACK應(yīng)答報文后是無法收到

4、客戶端的ACK報文的(第三次握手無法完成)，這種情況下服務(wù)器端一般會重試(再次發(fā)送SYN+ACK給客戶端)并等待一段后丟棄這個未完成的連接。這段時間的長度我們稱為SYN Timeout，一般來說這個時間是分鐘的數(shù)量級(大約為30秒2分鐘)；一個用戶出現(xiàn)異常導(dǎo)致服務(wù)器的一個線程等待1分鐘并不是什么很大的問題，但如果有一個惡意的攻擊者大量模擬這種情況(偽造地址)，服務(wù)器端將為了維護一個非常大的半連接列表而消耗非常多的資源。防范的手段和措施關(guān)于SYN攻擊防范技術(shù)，人們研究得比較早。歸納起來，主要有兩大類，一類是通過防火墻、路由器等過濾網(wǎng)關(guān)防護，另一類是通過加固TCP/IP協(xié)議棧防范.但必須清楚的是，SYN攻擊不能完全被阻止，我們所做的是盡可能的減輕SYN攻擊的危害，除非將TCP協(xié)議重新設(shè)計。1、過濾網(wǎng)關(guān)防護這里，過濾網(wǎng)關(guān)主要指明防火墻，當(dāng)然路由器也能成為過濾網(wǎng)關(guān)。防火墻部署在不同網(wǎng)絡(luò)之間，防范外來非法攻擊和防止保密信息外泄，它處于客戶端和服務(wù)器之間，利用它來防護SYN攻擊能起到很好的效果。過濾網(wǎng)關(guān)防護主要包括超時設(shè)置，SYN網(wǎng)關(guān)和SYN代理三種。2、加固tcp/ip協(xié)議棧防范SYN攻擊的另一項主要技術(shù)是調(diào)整tcp/ip協(xié)議棧，修改tcp協(xié)議實現(xiàn)。主要方法有SynAttackProtect保護機制、SYN cookies技術(shù)、增加最大半連接和縮短超時時間等。tcp/i