课程编写

类别

内容

实验课题名称

针对服务器的DDOS攻击

实验目的与要求

本次实验主要是为了深入了解DDOS攻击的原理，以及操作方式攻击手法等。

实验环境

VPC1(虚拟PC）

操作系统类型： windows xp、windows 2003，网络接口：eth0

VPC1 连接要求

PC 网络接口，本地连接与实验网络直连

软件描述

IIS服务

ASP网站源代码

暴风压力DDOS测试软件

DDOSMonitor 网络监测软件

实验环境描述

1、 学生机与实验室网络直连;

2、 VPC1与实验室网络直连;

3、学生机与VPC1物理链路连通；

预备知识

DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻 止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是DDOS和DOS还是有所不同，DDOS的攻击策略侧重于 通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布 式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝 服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，常见 的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

实验内容

DDOS是一种拒绝服务攻击，主要是使用多台机器同时向目标发起访问大量消耗目标资源从而达到拒绝服务效果。本次实验主要是在4台傀儡机器上种植木马，通过发送大量数据包来使目标机拒绝服务。  

实验步骤

1.学生单击实验拓扑按钮，进入实验场景，进入目标主机，（第一次启动目标主机，还需要安装java空间），如图所示：

2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。如图所示:

3. 查看windows 2003 IP地址（靶机）以及IIS服务是否正常开启。

Ip地址

Iis服务：

4. 启动DDOS监测软件（d:\tools）

5. 启动查看windows xp IP并且打开DDOS软件直接点击登陆

Ip地址

打开DDOS软件直接点击登陆

6.利用该工具生成服务端来生成木马。该ip就是windows xp（攻击机）

7. 生成完毕后把同目录下的Server.exe复制到各个傀儡机当中并且运行，当运行完毕后就会在（windows xp）攻击机看到控制端傀儡机已经上线。

8.这时打开windows 2003（靶机）的测试网站是否正常运行。

9. 开始进行DDos攻击

点击攻击参数设置使用CC攻击把目标的ip填写进入攻击目标框中端口选择80端口，速度选择最高，设置完成后点击攻击

10. 此时目标站点已经无法打开并且在靶机上的检测工具显示受到了DDOS攻击。

11．实验完毕，关闭虚拟机和所有窗口。