拒絕服務(wù)攻擊

一、實(shí)驗(yàn)?zāi)康?#xff1a;

掌握TCP洪水攻擊、UDP洪水攻擊、HTTP請求洪水攻擊等拒絕服務(wù)攻擊的基本原理。
學(xué)會使用LOIC等軟件實(shí)現(xiàn)拒絕服務(wù)攻擊。
了解拒絕服務(wù)攻擊的危害，掌握拒絕服務(wù)攻擊的癥狀以及檢測方法。

二、實(shí)驗(yàn)環(huán)境：

操作系統(tǒng)：客戶機(jī)操作系統(tǒng) Windows XP; 服務(wù)器操作系統(tǒng) Windows Server 2008;
工具軟件：LOIC，Wireshark。

三、實(shí)驗(yàn)步驟：

LOIC軟件的安裝使用
安裝好1. LOIC軟件之后就進(jìn)行實(shí)驗(yàn)

TCP請求洪水攻擊的實(shí)現(xiàn)
① 在url處輸入想要測試的網(wǎng)站網(wǎng)址，也可以輸入ip地址，輸入完之后要點(diǎn)擊右側(cè)的lock on，輸入的網(wǎng)站地址會自動填充到selected target中。

② 下方可以調(diào)節(jié)速率，以及發(fā)送的請求類別，這里采用TCP請求發(fā)送。
③ 設(shè)置好之后點(diǎn)擊第三個模塊的開始按鈕即可開始發(fā)包。

④ 用Wireshark捕獲LOIC發(fā)起的TCP洪水的報文序列。

UDP洪水攻擊的實(shí)現(xiàn)
將模式設(shè)置為UDP，其余設(shè)置與TCP相同。捕獲的報文序列如圖所示。

發(fā)起HTTP請求攻擊
將模式設(shè)置為HTTP，其余設(shè)置與TCP相同。捕獲的報文序列如圖所示。

總結(jié)

以上是生活随笔為你收集整理的【系统安全学习3】拒绝服务攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。