实验二：DOS/DDOS拒绝服务攻击

（一）实验简介

实验所属系列：网络攻击实验
实验对象： 本科/专科信息安全专业
相关课程及专业：信息网络安全概论、计算机网络
实验时数（学分）：2学时
实验类别：实践实验类

（二）预备知识

  本实验要求实验者具备如下的相关知识

1. DoS简介
DoS(Denial of Service)，拒绝服务攻击是通过一些方法影响服务的可用性，比如早期主要基于系统和应用程序的漏洞，只需要几个请求或数据包就能导致长时间的服务不可用，但易被入侵检测系统发现。
2. DDoS简介
DDoS(Distributed Denial of Service)，又称分布式拒绝服务攻击。是拒绝服务攻击的一种，其目的主要在于资源占用和资源消耗，通过向服务提供者发起大量请求或长时间占用资源的方式达到拒绝服务的目的。这种攻击表面上都是合理的请求，无法通过系统升级和打补丁的方式阻止，也不能使用入侵检测系统进行防御。分布式拒绝服务攻击的精髓在于利用分布式的客户端，向服务提供者发送大量看似合法的请求，长期占用大量资源，达到拒绝服务的目的。
3. DDoS危害
出口带宽被堵死；游戏用户掉线导致客户流失；服务器连接数多，连接资源被耗尽；服务器卡、慢、死机、无法连接等。
攻击来源
      高性能服务器配合发包软件；可联网的设备(如打印机、摄像头、电视等等)；移动设备(数量多，增长速度快，其高性能利于组建僵尸网络)；个人PC(存在漏洞的PC或一些黑客迷自愿成为DDoS一员)；骇客控制的僵尸网络(僵尸网络又分为IRC型、HTTP型、P2P型)
流量特点
IP地址随机或固定某些IP段随机；没有完整完成三次握手；地址多数是伪造的；请求数量大、快。

（三）实验目的

  1.让学生充分了解DOS/DDOS拒绝服务攻击形成原因

  2.学会使用kali里面的Wireshark和相关命令

（四）实验环境

•下载Kali Linux:https://pan.baidu.com/s/1reDjdkyEb0NiDYHwVcmmag 密码 :octj

• Win 7：https://pan.baidu.com/s/16klld7xjsMUSNTx19-J6Tg 密码:mkc8 

（五）实验步骤

步骤1：打开 Vmware，打开 Kali Linux 虚拟机

 步骤2:进入 Kali Linux 虚拟机，打开 Wireshark抓包软件，监听虚拟机上网网卡

 步骤3：进入命令终端，运行 Hping3 程序

采用如下命令： sudo hping3 --icmp --rand-source --flood 目标 IP --icmp 采用icmp --rand-source 采用随机源IP --flood 采用icmp泛洪模

 步骤4：Wireshark 观察 ICMP 协议包，学习攻击行为特征

 步骤5:Wireshark 停止抓包，保存攻击数据包到本地

步骤6：同样可以进行UDP flood攻击

进入命令终端，运行 Hping3 程序，采用如下命令： sudo hping3 --udp --rand-source --flood 目标 IP sudo hping3 -a 8.8.8.8 --udp -p 444 –flood

-a 源 ip 指定 -p 设置目标端口 --udp 采用udp --flood 采用泛洪模

 步骤7：可以明显看到cpu进程数直接100%

 步骤8：Wireshark 观察 UDP 协议包，学习攻击行为特征