实验目的:
综合采用流量过载、放大攻击等方法实践拒绝服务,观察实验现象,掌握TCP/IP堆栈的运行原理和堆栈缓冲的刷新机制,理解拒绝服务攻击所造成的极端威胁,掌握有效降低攻击烈度的方法。
实验环境:
Windows 2000 Pro
实验用时:
30分钟
实验过程:
注:以下用A表示被攻击计算机,B表示攻击计算机
任务一 通过WinNuke攻击
1.使用netstat查看网络连接 (A)
2.使用WinNuke攻击 (B)
3.再次使用netstat查看网络连接 (A)
4.使用管理工具-性能-计数器来查看系统负载的变化 (A)
任务二 利用SynFlood攻击
1.使用netstat查看网络连接 (A)
2.编译并执行synful.c程序 (B)
3.再次运行netstat查看,有大量伪造IP建立的半开SYN (A)
4.退出netstat,使用Sinffer Pro进行分析,捕获所有入站的SYN包,可见计数器迅速增加 (A)
任务三 利用Smurf攻击
1.打开Sniffer Pro,设置捕捉任意入站IP包 (A)
2.打开性能监视器,设置计数器如下:
ICMP对象中的【Message /Sec】【Message Received /Sec】【Received Echo Reply /Sec】 (A)
3.编译并执行smurf (B)
4.编辑Broadcast列表,填入被利用的主机列表 (B)
5.发动Smurf攻击 (B)
6.观察计数器的变化。用Sniffer Pro的Matrix功能查看网络流量和来源。 (A)