实验11 拒绝服务攻击

最新推荐文章于 2024-02-10 17:25:04 发布
最新推荐文章于 2024-02-10 17:25:04 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: NCSE实验笔记 第1册 文章标签: 网络 任务 matrix windows 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1670873
版权

实验目的:
综合采用流量过载、放大攻击等方法实践拒绝服务,观察实验现象,掌握TCP/IP堆栈的运行原理和堆栈缓冲的刷新机制,理解拒绝服务攻击所造成的极端威胁,掌握有效降低攻击烈度的方法。

实验环境:
Windows 2000 Pro

实验用时:
30分钟

实验过程:
注:以下用A表示被攻击计算机,B表示攻击计算机

任务一 通过WinNuke攻击
1.使用netstat查看网络连接 (A)
2.使用WinNuke攻击 (B)
3.再次使用netstat查看网络连接 (A)
4.使用管理工具-性能-计数器来查看系统负载的变化 (A)

任务二 利用SynFlood攻击
1.使用netstat查看网络连接 (A)
2.编译并执行synful.c程序 (B)
3.再次运行netstat查看,有大量伪造IP建立的半开SYN (A)
4.退出netstat,使用Sinffer Pro进行分析,捕获所有入站的SYN包,可见计数器迅速增加 (A)

任务三 利用Smurf攻击
1.打开Sniffer Pro,设置捕捉任意入站IP包 (A)
2.打开性能监视器,设置计数器如下:
ICMP对象中的【Message /Sec】【Message Received /Sec】【Received Echo Reply /Sec】 (A)
3.编译并执行smurf (B)
4.编辑Broadcast列表,填入被利用的主机列表 (B)
5.发动Smurf攻击 (B)
6.观察计数器的变化。用Sniffer Pro的Matrix功能查看网络流量和来源。 (A)

robur
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拒绝服务攻击 - 学习笔记
GuoXuan_CHN的博客
04-13 1645
拒绝服务攻击 - 学习笔记前言 概述拒接服务攻击是目前来说,较为难以防御的攻击方式之一。其防御的难点在于难以分辨,正常用户与恶意用户。同时,随着攻击模式的进步,花样也越来越多。但是,服务器方也升级了安全策略。传统上,单机的 Dos 攻击已经难以实现。结合肉鸡的使用,DDos 攻击效果还是不错的,同时,结合物联网的发展,物联网上的智能设备作为肉鸡,为攻击作出贡献的 “变种DDos”也已经实现。 工具
TCP拒绝服务攻击简述与实验
HEAVEN569的博客
02-28 3826
一、TCP拒绝服务攻击简述 拒绝服务(DoS)攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非...
实验二:DOS/DDOS拒绝服务攻击
yyj1781572的博客
02-07 4710
1. DoS简介 DoS(Denial of Service),拒绝服务攻击是通过一些方法影响服务的可用性,比如早期主要基于系统和应用程序的漏洞,只需要几个请求或数据包就能导致长时间的服务不可用,但易被入侵检测系统发现。 2. DDoS简介 DDoS(Distributed Denial of Service),又称分布式拒绝服务攻击。是拒绝服务攻击的一种,其目的主要在于资源占用和资源消耗,通过向服务提供者发起大量请求或长时间占用资源的方式达到拒绝服务的目的。
网络与系统安全实验拒绝服务攻击及防御
m0_70655343的博客
09-21 3730
网络与系统安全实验拒绝服务攻击及防御 拒绝服务攻击概述 拒绝服务攻击的概念 “拒绝服务”这个词来源于英文Denial of Service(简称DoS),它是一种简单的破坏性攻击,通常攻击者利用TCP/IP协议中的某个弱点,或者系统存在的某些漏洞,对目标系统发起大规模的进攻,致使攻击目标无法对合法的用户提供正常的服务。简单的说,拒绝服务攻击就是让攻击目标瘫痪的一种的攻击手段。 拒绝服务攻击可能是蓄意的,也可能是偶然的。当未被授权的用户过量使用资源时,攻击是蓄意的;当合法用户无意地操作而使得资源不可用时,
网络安全实验之《拒绝服务攻击检测》实验报告
7xun's space
04-16 1914
根据拒绝服务攻击的原理:“拒绝服务攻击是针对网络应用有限数量的服务能力,发起大规模的网络服务的请求,耗尽网络应用能够提供的服务计算资源等,使网络应用无法对正常用户的请求进行服务,实现拒绝服务。这些知识是从课本上学不到的,正所谓“纸上得来终觉浅,绝知此事要躬行”。可以看到,日志文件中触发网络攻击告警信息的检测规则的编号与配置的检测规则的编号相同,也与wireshark捕获的包的特征相同。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。
拒绝服务攻击
leonard520的专栏
09-21 4239
 案例2007年,国内著名游戏厂商联众世界遭受了一次有组织的大型分布式拒绝服务(DDoS)攻击,经济损失惨重;2009年5月19日,“暴风影音”服务器遭受DDoS攻击引发了多省大规模网络故障事件;7月,美、韩两国政府诸多商务网站和军事网站频频遭受DDoS攻击,造成近30个网站访问延迟甚至崩溃……这些案例表明,近年来,大规模的DDoS攻击呈上升趋势,其影响也越来越恶劣。有数据表明
实验拒绝服务攻击与防范
08-12
在这篇实验报告中,我们将学习拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)的原理和防范方法。我们将通过一个 SYN Flood 的拒绝服务程序,探索 DoS 攻击的机理和防范方法,并了解 DDoS 攻击的原理和防范方法。 ...
拒绝服务攻击实验
08-01
布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃...
网络攻击与防范 拒绝服务攻击实验.docx
09-30
网络攻击与防范 拒绝服务攻击实验 本文档对拒绝服务攻击(Denial of Service,DoS)进行了实验和分析,介绍了SYN Flood攻击的原理和过程,并对防范措施进行了讨论。 一、拒绝服务攻击的定义和原理 拒绝服务攻击是...
拒绝服务攻击原理及解决方法
12-14
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困扰我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规章的限制和编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜着安全的旗号,但就我们现在的网络协议和残缺的技术来看,危险无处不在。
拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)
12-21
拒绝服务攻击原理、常见方法及防范.其中包括黑客是如何组织一次DoS攻击的及一些DDoS攻击实例。
信息安全拒绝服务攻击实验
12-14
信息安全拒绝服务攻击
网络安全-拒绝服务攻击技术-实验报告-北京航空航天大学
03-31
北京航空航天大学信息对抗技术专业本科生《网络攻防实验》课程实验报告
网络攻防实验】【北京航空航天大学】【实验二、拒绝服务攻击(Denial of Service, DoS)和分布式拒绝服务攻击(Distributed DoS, DDoS)实验
最新发布
weixin_43031313的博客
02-10 1600
s参数:每次发送的连接(报文)数 sockets (默认:500)-w参数:启动的攻击函数实例数 workers (默认:10)在本次实验中,当-s参数设置为30左右、-w参数设置为10左右时,击中的GoldenEye报文数最多。拒绝服务攻击是一种强有力的网络攻击手段,它可以消耗目标主机或者服务器的计算资源,甚至导致其瘫痪,服务器无法提供服务。本次实验进行了简单的拒绝服务攻击分布式拒绝服务攻击的演练,分析了拒绝服务攻击行为对于攻击者和受害者双方的影响。
拒绝服务攻击检测》实验报告&操作流程
weixin_62495164的博客
04-19 1808
实验内容 理解拒绝服务攻击导致的资源消耗原理和危害,自主设计构建网络攻击场景。 开发和执行拒绝服务攻击程序,并从网络用户端对比存在和不存在网络 攻击两种场景下访问网络应用的情况。 使用网络流量分析工具 Wireshark 等观察、分析和总结拒绝服务攻击流 量特征。 实验环境 网络安全虚拟仿真实验系统 实验步骤与实验结果 3.1步骤一 登录网络安全虚拟仿真实验系统 (bupt.edu.cn) 创建网络拓扑。创建拒绝服务攻击网络拓扑。选择“实例管理-创建实例拓扑”,通过拖拽方式在场景中构建 We
以太坊拒绝服务攻击检测技术探究
"这篇本科毕业论文详细探讨了以太坊拒绝服务攻击的检测技术,涵盖了以太坊的基础知识、DoS攻击的概述、攻击案例分析,以及基于不同方法的检测技术,包括传统的检测技术、机器学习和区块链技术。此外,论文还设计了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值