目录
一、设置kali虚拟机和windows虚拟 网络为同一网络,测试两者是否ping通
三、使用命令,在kali虚拟机中对windows7虚拟机开始发起TCP拒绝攻击:
四、观察攻击之后的windows7系统,CPU使用率大幅度上升
实验目的
1.了解DOS的原理。
2.理解UDP FLOOD工具的功能。
3.掌握通过模拟拒绝服务攻击,理解拒绝服务攻击的危害,掌握其防范方法。
模拟拒绝服务攻击
- 模拟拒绝服务攻击,利用kali linux攻击window 7
- 观察攻击的方式,理解攻击过程的原理
实验原理
拒绝服务攻击即攻击者想办法让目标机器停止提供服务。常见为消耗宽带、CPU、内存资源(各种洪水攻击)。导致延长服务器响应时间。利用服务漏洞,攻陷服务。IP欺骗等。
UDP Flooding攻击: UDP是一个无连接的传输层协议,所以在数据传输过程,不需要建立连接和进行认证。攻击者只需要向目标发送大量巨大的UDP数据包,就会使目标所在的网络资源被耗尽。
攻击者使用源IP欺骗的方法向有漏洞的UDP服务器发送伪造请求。UDP服务器不知道请求是伪造的,就会响应。当成干上万的响应被传递给一个不知情的目标主机时,这个攻击问题就会发生。
实验环境
靶机:windows 7 ip:192.168.140.129
攻击机: kali ip:192.168.140.9
实验步骤
一、设置kali虚拟机和windows虚拟 网络为同一网络,测试两者是否ping通
确认ip地址:
测试是否ping通:
二、查看攻击前的windows系统,CUP使用率很小
三、使用命令,在kali虚拟机中对windows7虚拟机开始发起TCP拒绝攻击:
sudo hping3 -q -n -a 2.2.2.3 -S -s 445 --keep -p 445 --flood 192.168.192.129
四、观察攻击之后的windows7系统,CPU使用率大幅度上升
五、使用wireshark中捉到的包
成功进行拒绝服务攻击