网络犯罪侦查技术实验2-DDoS攻击

发布时间：2024-11-17

一个小实验：通过练习使用DoS/DDoS攻击工具对目标主机进行攻击;理解Dos/DDoS攻击的原理及其实施过程;掌握检测和防范DoS/DDoS攻击的措施。

一.实验目的

通过练习使用DoS/DDoS攻击工具对目标主机进行攻击；理解Dos/DDoS攻击的原理及其实施过程；掌握检测和防范DoS/DDoS攻击的措施。

二．实验原理

拒绝服务攻击是一种非常有效的攻击技术，它利用协议或系统的缺陷，采用欺骗的策略进行网络攻击，最终目的是使目标主机因为资源全部被占用而不能处理合法用户提出的请求，即对外表现为拒绝提供服务。

1、DoS攻击

DoS攻击在众多网络攻击技术中是一种简单有效并且具有很大危害性的攻击方法。它通过各种手段消耗网络带宽和系统资源，或者攻击系统缺陷，使系统的正常服务陷于瘫痪状态，不能对正常用户进行服务，从而实现拒绝正常用户的访问服务，有下面介绍几种常见的DoS攻击方法。

（1）SYN-Flood洪水攻击

（2）Land攻击

（3）Smurf攻击

（4）UDP-Flood攻击

2、DDoS攻击

DDoS攻击是基于DoS攻击的一种特殊形式。攻击者将多台受控制的计算机联合起来向目标计算机发起DoS攻击，它是一种大规模协作的攻击方式，主要瞄准比较大的商业站点，具有较大的破坏性。

DDoS攻击由攻击者、主控端和代理端组成。攻击者是整个DDoS攻击发起的源头，它事先已经取得了多台主控端计算机的控制权，主控端极端基分别控制着多台代理端计算机。在主控端计算机上运行着特殊的控制进程，可以接受攻击者发来的控制指令，操作代理端计算机对目标计算机发起DDoS攻击。

DDoS攻击之前，首先扫描并入侵有安全漏洞的计算机并取得其控制权，然后在每台被入侵的计算机中安装具有攻击功能的远程遥控程序，用于等待攻击者发出的入侵命令。这些工作是自动、高速完成的，完成后攻击者会消除它的入侵痕迹，使系统的正常用户一般不会有所察觉。攻击者之后会继续利用已控制的计算机扫描和入侵更多的计算机。重复执行以上步骤，将会控制越来越多的计算机。

常用的DDoS攻击工具有：

（1）Trinoo和Wintrinoo

（2）TFN和TFN2K

（3）Stacheldraht

三、实验环境

一个小实验：通过练习使用DoS/DDoS攻击工具对目标主机进行攻击;理解Dos/DDoS攻击的原理及其实施过程;掌握检测和防范DoS/DDoS攻击的措施。

运行有windows XP或windows 7的多台计算机，通过网络连接。

四、实验步骤及分析结果

1.UDP Flood攻击练习

打开UDP Flood软件，设置其中的相关参数，目的主机IP为113.55.16.92，端口为1900，最大时间为56秒，最大速度为243pkts/sec，传输的是文本格式，内容是UDP Flood Server stress test，截图如下所示：

点击“GO”，开始攻击。

在目的主机上打开性能监视器，添加UDP接收包检测的计数器：