实验拒绝式服务攻击于防范【实验目的】理解拒绝服务(DoS)攻击的概念,了解PingFlood的基本原理。【知识点】拒绝服务:DenialofService(DoS),亦称洪水攻击。指向某一特定的目标发动密集请求,用以把目标电脑的网络资源及系统资源耗尽,使之无法向真正正常请求的用户提供服务。通常情况下攻击者会使用多台计算机同时对目标发起攻击,这称之为分布式拒绝服务攻击(DistributedDenialofService,DDoS)。PingFlood:PingFlood是洪水攻击的一种形式。攻击者通过想被攻击者发送大量的Ping包(IMCPEcho包)已达到消耗受攻击者的带宽和系统资源的目的。拒绝服务攻击可以使用Windows自带防火墙过滤对Ping包的响应来防范。【实验准备】1.硬件:装有Windows操作系统的计算机2台(关闭防火墙),相互之间都必须可以进行网络通信(对ping有响应)。图攻防篇-12.软件:死亡之ping。【注意事项】1.至少2台机器一组,实验后务必将相关工具软件从机器彻底删除,避免工具被恶意利用影响网络正常使用。2.所有须观察的实验结果以截图的形式进行保留。【实验步骤】本实验步骤1-3为准备步骤,步骤4-5为模拟攻击步骤,步骤6为防护步骤。1.建立一个包含有两台计算机的局域网。分别将这两台计算机的IP地址设置为计算机A:192.168.0.1、计算机B:192.168.0.2。2.在计算机A上执行以下操作:1)关闭防火墙3.在计算机A上打开任务管理器,观察CPU的使用记录。4.在计算机B上执行以下操作:1)打开死亡之Ping2)关闭测试窗口3)选择10/S或1/S的攻击频率4)点击“开始”按钮5.在计算机A上执行以下操作:1)同时右击任务栏,打开“任务管理器”2)在任务管理器窗口中,点选“性能”标签页3)观察“CPU使用”及“CPU使用记录”并与3-3)的结果比较4)如CPU使用未有明显变化,在局域网中加入计算机C并重复4的步骤