拒绝服务攻击
一、实验目的:
掌握TCP洪水攻击、UDP洪水攻击、HTTP请求洪水攻击等拒绝服务攻击的基本原理。
学会使用LOIC等软件实现拒绝服务攻击。
了解拒绝服务攻击的危害,掌握拒绝服务攻击的症状以及检测方法。
二、实验环境:
操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008;
工具软件:LOIC,Wireshark。
三、实验步骤:
- LOIC软件的安装使用
安装好1. LOIC软件之后就进行实验
- TCP请求洪水攻击的实现
① 在url处输入想要测试的网站网址,也可以输入ip地址,输入完之后要点击右侧的lock on,输入的网站地址会自动填充到selected target中。
② 下方可以调节速率,以及发送的请求类别,这里采用TCP请求发送。
③ 设置好之后点击第三个模块的开始按钮即可开始发包。
④ 用Wireshark捕获LOIC发起的TCP洪水的报文序列。
- UDP洪水攻击的实现
将模式设置为UDP,其余设置与TCP相同。捕获的报文序列如图所示。
- 发起HTTP请求攻击
将模式设置为HTTP,其余设置与TCP相同。捕获的报文序列如图所示。
