本文档探讨了在网络环境中实施和防御洪泛攻击的技术与策略,通过实验详细解析其工作原理及影响,并提出有效的应对措施。
### 网络安全实验--洪泛攻击
#### 实验目的与要求:
1. **理解带宽攻击原理**
2. **理解资源消耗攻击原理**
3. **掌握洪泛攻击网络行为特征**
#### 实验内容及原理:
**SYN Flood 攻击:**
拒绝服务(DoS,Denial of Service)攻击是指在特定情况下导致被攻击对象无法提供正常服务。广义上讲,任何使服务器不能及时响应请求的攻击都属于此类。
- **SYN Flood** 是一种常见的 DoS 攻击手段,通过利用TCP协议中的漏洞向目标发送大量伪造的连接请求(即 SYN 报文),从而导致其资源耗尽。
TCP 连接建立过程包括三次握手:
- 第一步:客户端发起一个包含 SYN 标志的报文,并指定初始序列号。
- 第二步:服务器回应一个 SYN+ACK 的确认报文,表明请求已被接受并增加序列号。
- 第三步:客户端发送 ACK 报文以完成连接。
如果在建立过程中发生异常(如客户端突然断开),服务器会重试发送 SYN+ACK 并等待一段时间。这段时间被称为“SYN 超时”。恶意攻击者可以利用这一点,通过大量伪造的请求使目标系统资源耗尽,甚至导致服务中断或崩溃——这便是所谓的“SYN Flood 攻击”。
**ICMP Flood 攻击:**
正常情况下,网络诊断程序(如 Ping)会发送 ICMP 请求报文。当计算机接收到这些请求时,它将回应一个应答报文。然而,在攻击中如果大量发送此类请求,则会导致目标系统忙于处理而无法响应其他正常的网络数据包——这种情形也是一种拒绝服务攻击。
#### 实验防护措施:
1. **监控计算资源使用**:建立资源分配模型图以跟踪敏感的计算资源。
2. **修补漏洞**:定期更新操作系统和应用软件的安全补丁。
3. **关闭不必要的 TCP/IP 服务**,减少被利用的可能性。
4. **过滤网络异常包**:通过配置防火墙来阻止恶意请求。
#### 主要仪器设备:
- Windows 操作系统
- 网络协议分析器(如 Nmap)
- 实验平台工具栏
### 操作方法与实验步骤:
本实验分为三组,每组包含两台主机。角色分配如下:
| **实验主机** | **角色** |
| ------------- | -------- |
| A、C、E | 攻击者 |
| B、D、F | 靶机 |
首先恢复 Windows 系统环境。
#### 一. SYN 洪水攻击
1. 在“协议分析器”中设置过滤条件:
- 输入任意地址与同组主机 IP 地址之间的通信。
- 选择并配置“协议树”。
5星
