拒绝式服务攻击于防范

实验拒绝式服务攻击于防范【实验目的】理解拒绝服务（DoS）攻击的概念，了解PingFlood的基本原理。【知识点】拒绝服务：DenialofService(DoS)，亦称洪水攻击。指向某一特定的目标发动密集请求，用以把目标电脑的网络资源及系统资源耗尽，使之无法向真正正常请求的用户提供服务。通常情况下攻击者会使用多台计算机同时对目标发起攻击，这称之为分布式拒绝服务攻击（DistributedDenialofService，DDoS）。PingFlood：PingFlood是洪水攻击的一种形式。攻击者通过想被攻击者发送大量的Ping包（IMCPEcho包）已达到消耗受攻击者的带宽和系统资源的目的。拒绝服务攻击可以使用Windows自带防火墙过滤对Ping包的响应来防范。【实验准备】1．硬件：装有Windows操作系统的计算机2台（关闭防火墙），相互之间都必须可以进行网络通信（对ping有响应）。图攻防篇-12．软件：死亡之ping。【注意事项】1．至少2台机器一组，实验后务必将相关工具软件从机器彻底删除，避免工具被恶意利用影响网络正常使用。2．所有须观察的实验结果以截图的形式进行保留。【实验步骤】本实验步骤1-3为准备步骤，步骤4-5为模拟攻击步骤，步骤6为防护步骤。1．建立一个包含有两台计算机的局域网。分别将这两台计算机的IP地址设置为计算机A：192.168.0.1、计算机B：192.168.0.2。2．在计算机A上执行以下操作：1)关闭防火墙3．在计算机A上打开任务管理器，观察CPU的使用记录。4．在计算机B上执行以下操作：1)打开死亡之Ping2)关闭测试窗口3)选择10/S或1/S的攻击频率4)点击“开始”按钮5．在计算机A上执行以下操作：1)同时右击任务栏，打开“任务管理器”2)在任务管理器窗口中，点选“性能”标签页3)观察“CPU使用”及“CPU使用记录”并与3-3)的结果比较4)如CPU使用未有明显变化，在局域网中加入计算机C并重复4的步骤