18-拒绝服务攻击的演示

1计算机网络安全技术与管理-2-项目6网络攻击与防范任务3：拒绝服务攻击的演示P185-3-2006年9月12日下午，百度遭受有史以来最大规模的不明身份黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障？项目背景任务3：拒绝服务攻击的演示P185百度服务器罢工了！作为一名网络安全人员，遇到这样的问题你该怎么办？-4-了解：拒绝服务攻击的原理；掌握：拒绝服务攻击的基本方法。（18）本节任务目标和内容任务目标：任务内容：通过SYNKiller.exe工具搭建拒绝服务攻击的实验环境，了解相应的攻击原理及方法。-5-任务3：拒绝服务攻击的演示P185（DenialofService，简称DoS）即攻击者想办法让目标主机停止提供服务或资源访问。典型DoS攻击技术1.死亡之Ping（PingofDeath)2.SYNFlood(SYN洪水)3.Land攻击4.泪滴（Teardrop）5.CC攻击6.Smurf攻击-6-1、SYNFlood(SYN洪水)利用TCP协议缺陷，发送大量伪造的TCP连接请求，使被攻击方资源耗尽的攻击方法。SYN攻击示意图：攻击者正常用户受害者连接请求连接请求连接请求连接请求连接请求受害者DB连接池占用占用占用占用占用DB连接池用完啦！-7-SYN形式一：根据TCP协议的“三次握手”Alice(A)Bob(B)第一次握手第二次握手第三次握手等待（30秒~2分钟）-8-Alice(A)Bob(B)Eve清空连接SYN形式二：伪装源IP的SYN攻击-9-任务3：拒绝服务攻击的演示P185操作步骤：启动程序设置SYN攻击的属性开始攻击Wireshark截获数据包进行分析目标主机CPU使用情况分析-10-一、启动程序，设置属性目标主机IP和端口攻击伪装信息邀请一名同学实际启动设置SYNKiller？-11-二、在目标主机开启wireshark截获数据包分析：30秒收到27235个数据包。请求，无应答-12-三、打开目标主机任务管理器分析Ctrl+Alt+Del-13-成员乙：（被攻击者）192.168.8.2第3步：运行Wirshark，查看截获数据包的情况；第5步：再次查看截获数据包的情况，比较和第三步有何不同？第6步：打开任务管理器，查看CPU的使用率？成员甲（DoS攻击者）192.168.8.1第1步：运行SYN-Killer；第2步：新建–设置攻击属性？第4步：点击“确定”，开始攻击。四、分角色演示：-14-五、任务实施任务3：拒绝服务攻击的演示-15-六、本段小结：拒绝服务攻击实质?拒绝服务攻击演示实验的操作步骤？课后任务：导致网络设备不能正常提供服务的攻击。启动程序－配置参数－发起攻击拒绝服务典型攻击方式及防御方法?（课后查找资料）-16-16