1、补充知识:
VMware的三种模式:桥接模式、NAT模式、仅主机模式。
(1)桥接模式:在此模式下,虚拟机网卡与主机物理网卡通过虚拟网桥进行通信,虚拟机与主机在同一个局域网下,也就是在一个网段下,类似于局域网下的一台独立的主机。
(2)NAT(地址转换)模式:使用NAT模式的虚拟机会处于一个新的局域网下,与主机不在同一局域网。当虚拟机访问外网时,用的是主机的IP地址。
(3)HOST-Only模式:虚拟机不可以访问外网,虚拟机可以与物理主机相互通信。
2、实验原理:
拒绝服务攻击主要分为两种:(1)利用漏洞,向目标系统发送精心构造的数据包,造成系统崩溃、重启等;(2)洪泛攻击,发送无用数据包,消耗目标系统带宽等资源。本实验主要采用洪泛攻击,并了解相关防御方法。
3、实验条件
攻击机:Win 7系统,配备UDP Flood 2.0
靶机:Win xp系统,天网防火墙3.0
4、实验效果:
具体实验步骤请看《网络攻击与防御实训》;
(1)靶机开启防火墙,但不拦截UDP数据包,只记录,攻击机用UDP Flood 2.0向靶机发送UDP数据包
(2)靶机防火墙日志记录:记录下攻击机发送的UGP数据包
3、靶机防火墙对UDP数据包进行拦截,且记录;攻击机长时间对靶机发数据包会触发防火墙的入侵检测系统。
5、实验中遇到的问题
(1)使用谷歌浏览器下载天网防火墙会因检测到病毒被删除,改为火狐浏览器可解决;
(2)开始实验前,攻击机需要ping一下靶机,确保网络连通,如果Ping不到,关闭攻击机和靶机自带的防火墙;
(3)安装完天网防火墙,需要重启虚拟机,不然攻击机发送UDP数据包,天网日志有很大延迟。