（一）實(shí)驗(yàn)簡(jiǎn)介

實(shí)驗(yàn)所屬系列：網(wǎng)絡(luò)攻擊實(shí)驗(yàn)
實(shí)驗(yàn)對(duì)象： 本科/?？菩畔踩珜I(yè)
相關(guān)課程及專業(yè)：信息網(wǎng)絡(luò)安全概論、計(jì)算機(jī)網(wǎng)絡(luò)
實(shí)驗(yàn)時(shí)數(shù)（學(xué)分）：2學(xué)時(shí)
實(shí)驗(yàn)類(lèi)別：實(shí)踐實(shí)驗(yàn)類(lèi)

（二）預(yù)備知識(shí)

? 本實(shí)驗(yàn)要求實(shí)驗(yàn)者具備如下的相關(guān)知識(shí)

1.?DoS簡(jiǎn)介
DoS(Denial of Service)，拒絕服務(wù)攻擊是通過(guò)一些方法影響服務(wù)的可用性，比如早期主要基于系統(tǒng)和應(yīng)用程序的漏洞，只需要幾個(gè)請(qǐng)求或數(shù)據(jù)包就能導(dǎo)致長(zhǎng)時(shí)間的服務(wù)不可用，但易被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)。
2. DDoS簡(jiǎn)介
DDoS(Distributed Denial of Service)，又稱分布式拒絕服務(wù)攻擊。是拒絕服務(wù)攻擊的一種，其目的主要在于資源占用和資源消耗，通過(guò)向服務(wù)提供者發(fā)起大量請(qǐng)求或長(zhǎng)時(shí)間占用資源的方式達(dá)到拒絕服務(wù)的目的。這種攻擊表面上都是合理的請(qǐng)求，無(wú)法通過(guò)系統(tǒng)升級(jí)和打補(bǔ)丁的方式阻止，也不能使用入侵檢測(cè)系統(tǒng)進(jìn)行防御。分布式拒絕服務(wù)攻擊的精髓在于利用分布式的客戶端，向服務(wù)提供者發(fā)送大量看似合法的請(qǐng)求，長(zhǎng)期占用大量資源，達(dá)到拒絕服務(wù)的目的。
3. DDoS危害
出口帶寬被堵死；游戲用戶掉線導(dǎo)致客戶流失；服務(wù)器連接數(shù)多，連接資源被耗盡；服務(wù)器卡、慢、死機(jī)、無(wú)法連接等。
攻擊來(lái)源
????? 高性能服務(wù)器配合發(fā)包軟件；可聯(lián)網(wǎng)的設(shè)備(如打印機(jī)、攝像頭、電視等等)；移動(dòng)設(shè)備(數(shù)量多，增長(zhǎng)速度快，其高性能利于組建僵尸網(wǎng)絡(luò))；個(gè)人PC(存在漏洞的PC或一些黑客迷自愿成為DDoS一員)；駭客控制的僵尸網(wǎng)絡(luò)(僵尸網(wǎng)絡(luò)又分為IRC型、HTTP型、P2P型)
流量特點(diǎn)
IP地址隨機(jī)或固定某些IP段隨機(jī)；沒(méi)有完整完成三次握手；地址多數(shù)是偽造的；請(qǐng)求數(shù)量大、快。

（三）實(shí)驗(yàn)?zāi)康?/span>

? 1.讓學(xué)生充分了解DOS/DDOS拒絕服務(wù)攻擊形成原因

? 2.學(xué)會(huì)使用kali里面的Wireshark和相關(guān)命令

（四）實(shí)驗(yàn)環(huán)境

?下載Kali Linux:https://pan.baidu.com/s/1reDjdkyEb0NiDYHwVcmmag?密碼 :octj

? Win 7：https://pan.baidu.com/s/16klld7xjsMUSNTx19-J6Tg 密碼:mkc8?

（五）實(shí)驗(yàn)步驟

步驟1：打開(kāi) Vmware，打開(kāi) Kali Linux 虛擬機(jī)

?步驟2:進(jìn)入 Kali Linux 虛擬機(jī)，打開(kāi) Wireshark抓包軟件，監(jiān)聽(tīng)虛擬機(jī)上網(wǎng)網(wǎng)卡

?步驟3：進(jìn)入命令終端，運(yùn)行 Hping3 程序

采用如下命令： sudo hping3 --icmp --rand-source --flood 目標(biāo) IP --icmp 采用icmp --rand-source 采用隨機(jī)源IP --flood 采用icmp泛洪模

?步驟4：Wireshark 觀察 ICMP 協(xié)議包，學(xué)習(xí)攻擊行為特征

?步驟5:Wireshark 停止抓包，保存攻擊數(shù)據(jù)包到本地

步驟6：同樣可以進(jìn)行UDP flood攻擊

進(jìn)入命令終端，運(yùn)行 Hping3 程序，采用如下命令： sudo hping3 --udp --rand-source --flood 目標(biāo) IP sudo hping3 -a 8.8.8.8 --udp -p 444 –flood

-a 源 ip 指定 -p 設(shè)置目標(biāo)端口 --udp 采用udp --flood 采用泛洪模

?步驟7：可以明顯看到cpu進(jìn)程數(shù)直接100%

?步驟8：Wireshark 觀察 UDP 協(xié)議包，學(xué)習(xí)攻擊行為特征

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-800107.html

到了這里，關(guān)于實(shí)驗(yàn)二：DOS/DDOS拒絕服務(wù)攻擊的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！