攻击ddos攻击实验报告

篇一 dos攻击实验

这里主要介绍tfn2,因为它最著名嘛!主要分为使用说明攻击实例程序分析,防范手段等几部分。

这里主要介绍tf k,因为它最著名嘛主要分为使用说明攻击实例程序分析,防范手段等几部分.

简介tfn被认为是当今功能最强性能最好的dos攻击工具,几乎不可能被察觉。作者发布这个工具的出发点是什么呢作者向你保证它不会伤害公司或个人。但是它会吓一吓那些不关心系统安全的人,因为现在精密的工具被不断改善,并且被私人持有他们许多都是不可预测的。现在是每一个人都清醒的时候了,每一个人都应该意识到假如他不足够关心他的安全问题,最坏的情形就会发生.

因此这个程序被设计成大多数的操作系统可以编译,以表明现在的操作系统没有特别安全的包括widos so lar   ,lix及其他各种nix。

特点描述:tf使用了分布式客户服务器功能加密技术及其它类的功能,它能被用于控制任意数量的远程机器 以产生随机匿名的拒绝服务攻击和远程访问。

此版本的新特点包括:

1。功能性增加:

为分布式执行控制的远程单路命令执行

对软弱路由器的混合攻击

对有 栈弱点的系统发动tar ga 3攻击

对许多un ix系统和innt的兼容性。

2.匿名秘密的客户服务器通讯使用:

假的源地址

高级加密

单路通讯协议

通过随机ip协议发送消息

诱骗包

编译

在编译之前,先要编辑src/make f le文件修改选项符合你的操作系统。建议你看一下src/co nfig.h然后修改一些重要的缺省值.

一旦你开始编译你会被提示输入一个8—-32位的服务器密码.如果你使用requi e_pa s类型编译,在使用客户端时你必须输入这个密码.

安装tfn服务器端被安装运行于主机,身份是ro  或eid rot)。它将用自己的方式提交系统配置的改变于是如果系统重启你也得重启。一旦服务器端被安装,你就可以把主机名加入你的列表了当然你也可以联系单个的服务器端 .tf的客户端可以运行在he  l rot和indos命令行(管理员权限需要在t上 。使用客户端

客户端用于联系服务器端可以改变服务器端的配置衍生一个h ll控制攻击许多其它的机器。你可以tfn-f i  从一个主机名文件读取主机名也可以使用tfn— hstname联系一个服务器端。

缺省的命令是通过杀死所有的子线程停止攻击.命令一般用-c.

请看下面的命令行描述。选项i需要给命令一个值,分析目标主机字符串这个目标主机字符串缺省用分界符@。

当使用s m   flood时,只有第一个是被攻击主机,其余被用于直接广播.id1 -反欺骗级:服务器产生的os攻击总是来源于虚假的源地址。通过这个命令你可以控制ip地址的哪些部分是虚假的哪些部分是真实的ip。id —改变包尺寸:缺省的im 8 s mur,udp攻击缺省使用最小包。你可以通过改变每个包的有效载荷的字节增加它的大小。

d 绑定ro o h ll启动一个会话服务,然后你连接一个指定端口就可以得到一个roo  ell. id udp food攻击这个攻击是利用这样一个事实每个dp包被送往一个关闭的端口这样就会有一个icmp不可到达的信息返回增加了攻击的能力。id5- sy   od攻击这个攻击有规律的送虚假的连接请求.结果会是目标端口拒绝服务,添瞒 p连接表,通过对不存在主机的tcp/rs t响应增加攻击潜力。id  - icmp响应(p  )攻击这个攻击发送虚假地址的p ing请求 目标主机会回送相同大小的响应包。id 7- smurf攻击:用目标主机的地址发送ping请求以广播扩大,这样目标主机将得到回复一个多倍的回复。i 8-x攻击:按照1 1 1的关系交替的发送up sn icm包这样就可以对付路由器其它包转发设备,nid ,siffe s等。id 9-tara3攻击id 10-远程命令执行给予单路在服务器上执行大量远程命令的机会。更复杂的用法请看

 节。

更多的选项请看命令行帮助。

使用t 用于分布式任务using  fn o   er dis  riuted taks

依照ert的安全报告,新版本的ds工具包含一个最新流行的特点:软件的自我更新。 tf也有这个功能作者并没有显式的包含这个功能.在i 10远程执行命令中给予用户在任意数量远程主机上以批处理的形式执行同样sh l 命令的能力.这同时也证明了一个问题 ddo等类似的分布式网络工具不仅仅简单的用于拒绝服务还可以做许多实际的事情。

使用方法usage:  tfnuses  r  m p tocol as defaul 

d n] send otbgs requsts or ach rel ne     coy trge ts

—s ost p pec  fy your su e p. randmly spoofe by d fal ,yo nedt us yur re l    f yo ar ein sof—filter n routers—f hos  list] onaiin a lis  of h  ts wit tn server  t contact[h    tame] o conta  onl a  igl host runni  a tfn serer-i taret string otain opt os/targets sepra d by se belw

-p por    tp destinat on ort cnb peciid for syn floo 

1. chag ip antispooflevel eva  rfc226 fil  erig)u  e -i 0 fully pofe  t -i 3 /24 host byte  spofe)

2. -  a e packe  size usage: -i

3.—ind rot shel  o a or  ,usae: 

4. -up  o ,   ge -i vit im@ic  im2ict im3。 . 

5. tc/ yn flo , sae—i ict m.。  — destinatioport]

6. icp/in flod usge -  victim.。 .

7.—  m/smrf flod,usage -i vic  mb  dca @radast2  .

8.—mix lood up/tcp icmp in erha ed) usage:i victim 。 .

9. arg3 lood  p s ack penetrat o ,usae i victim@。 . .继续上一次的文章这一次是攻击测试。

测试环境

共有台机器,是在五台re d ha linux 6 2上测试的。

   。 168。 1   .1

192。 168。 1   .2

192。 16.  11 3

92 16 。 111。 5

192。 16 。 11  。 8

测试目的:? ?  (感受一下ahoo怎么被攻击的

简要介绍

我们的测试目的是用192.1    111。 55指挥192. 68.1  1.1, 9  168。

111 2, 92。 168。  1   3三台机器对92 16 。 1  1。 8发动攻击。 (实际攻击中就不止三台了。 

因此我们的步骤如下

 。黑客攻击时事先要控制1 2。 168.111.1  2   .111。 2 192。 168。

111。 3 192 68 1  1.55这四台机器.也就是我们俗称的“肉鸡”。

1。编译代码。 2。在192。 68.111 。  ,1   。  8.111。 2 192。 168.  11 3上安装td。

3。在1 2.1 8。 111。 5安装tf。

.由1   。 168.  1  .55指挥1 2。 168。 111.1 192 68  11.2 1 2。 

6.11   3

对192。 16    1 8发动攻击。

5。攻击结束.

详细步骤

0.黑客攻击时事先要控制192。 68 111.1,1 2.  8。 111.2 192。 68  1  。3,1   。 68.111 5这四台机器。

这一步我就不说了,大家一定有办法。 .。

1。编译代码。

假设在1    168.112.55上. .。

首先一定要有ro o t权限

$  

#

解开文件:

#tar zx    2k。 tgz

#  tfnk

如果你不是l nx或者bs请修改 r下的mke file文件。 有一网友问佳佳,olaris为什么不行.如果你修改了k file把linu改成了o la is仍然不行,佳佳也不知道了 因为佳佳没有sola is的测试环境。 )

#maemak e过程中会让你输入一个密码 8-32位的。那就输入一个吧,将来tn和td联系时需要这个密码。我输入的是 aaabbmk e完成你会发现,多了两个可执行文件:t fn,td

2。在192。 1  .111。 1 9.168 111., 92.16 。 111。 3上安装d。fp&t;put td

tp的具体步骤我就不说了,大家一定都知道。

同样方法

然后在分别在192. 6 。 1  1.1 192。 168。   1.2,192.168.   1 3上 /td

注意一定要有ro权限,否则无法运行.

 。在1 2.168.  1  .55安装tfn。

由于我们是在1   。 16.111。 5上编译的 tfn就已经在了.

。 由9 。 168 11   55指挥19 。  8。  11。  ,19 。 168.1  1。 2,19 。 16 。 1  1。 对192 68  11.88发动攻击。

好了,我们终于完成了准备工作攻击可以开始了。 。 。

我现在在1 2。 68。 111 5的/tn2k/目录下。 。 。

我们需要编辑一个文件列表。 #vi hosts. xt

文件第一行输入:19.16.   1。 

文件第二行输入 1   。 168   1.

文件第三行输入 92 68.  11。 3

这就是控制文件列表.

然后我们测试一下连接。

在1 2. 68.  1   5上. .。

下面的命令意思是:在ho t  .txt文件中的机器上执行远程命令“mkir jjgirl”,其中c 1 表示执行远程命令。执行完这个命令就会在那三台机器上都建立j g r 目录。当然你可以随便执行其他的命令.

./tfn-fho t   tt—c 1  —i mkd rjj  rlprot o  rado msure ip:ran mclient input : lis 

assw   verif atin (这时我们输入密码 aaaabbb sending out pcke s: 

好了,完成。

然后我们在92.168.111. 上执行:

#fin  -a me   ir —p  t

好,找到了.说明我们连接成功。 。 。

下面开始正式攻击了.。 。

你可以在 2.168.111。 1上

#./nto p

运行nto查看流量。

先来ic攻击

。 /  fn fho   。 tx—c6i 92。 168。 1  1。 88(十分钟, 

92.168.111 88就死机了

重启接着测试.。 .s yn/tc攻击

#.tfn-f ho    xt—c 5  1 2.1 8  11 88— 80up攻击

#./tfnf hsts。 txt  92.  8 111。 8icmp/  cp/udp轮流攻击:篇二计算机安全技术大作业实验报告dos攻击的原理及防范

上海电力学院

计算机安全技术大作业

题目: dds攻击的原理及防范

学号 学生姓名:院系:专业 班级

201  年5月28日摘要ddo攻击手段是在传统的do攻击基础之上产生的一类攻击方式,他借助于客户/服务器技术,将多个计算机联合起来作为攻击平台对一个或多个目标发动d 攻击从而成倍的提高拒绝服务攻击的威力。

关键字do s攻击 d 攻击,sn攻击,s mur f攻击攻击原理防御办法,傀儡机引言:

ds是istribut  denial o f   ric的简写,意为分布式拒绝服务攻击是对dos dnial of serice拒绝服务攻击的发展。这里我们先来了解一下什么是os。

正文

【dos攻击简介】ds攻击的目的是使目标计算机或网络无法提供正常的服务.最常见的os攻击有计算机网络带宽攻击和连通性攻击。带宽攻击就是以庞大的通信量冲击网络,使所有可用的网络资源都被耗尽最后导致合法用户的请求无法通过类似于一大群人同时冲向一个安全出口,则会造成安全出口的阻塞导致其他人都无法通过出口.而连通性攻击是指使用大量的连接请求冲击服务器使所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求;即服务器忙于处理攻击者的连接请求而无暇理睬合法用户的正常请求,此时从合法用户的角度来看就是服务器失去响应.sur f攻击(带宽攻击)sur f攻击并不直接对目标主机发送服务请求包,攻击者在远程机器上发送ip答应请求png服务但这个 n命“令的目的地”址不是某个主机的ip地址是某个网络的广播地址(即目标i地址为 f·ff· f·ff  并且这个 ng命令的源地址被伪造成了将要攻击的主机ip地址。这样收到广播p g命令后的主机都会按数据包中所谓的源ip地址返回请求信息 向被攻击的主机发送eho响应包作为回答。大量同时返回的ec 响应数据包会造成目标网络严重拥塞、丢包,甚至完全崩溃。syn攻击连通性攻击)s yn攻击是利用现有tcp ip协议族的设计弱点和缺陷。在tp/ip协议的三次握手协议过程如下

   第一次握手。客户端发送yn包到服务器 向服务端提出连接请求,这时 cp yn标志置位(s y=j ,客户端在tp包头的序列号区中插入自己的 s n。( 第二次握手。服务器收到客户的请求信息必须回应一个确认信号确认客户的s  a 标志置位为j1  同时也发送一个自己的yn包s yn置位为 ,即syn+c包,此时服务器进入snrc状态.

3第三次握手。客户端收到服务器的yack包,想服务器发送确认包ck( k置位为k1 ,此包发送完毕标志建立了完整的 cp连接,客户一端和服务器进入es alished状态,可以开始全双工模式的数据传输过程。 假设 个用户想服务器发送了syn报文后突然死机或掉线那么服务器在发出 n+a c k应答报文后是无法收到客户端的ack报文的(第三次握手无法完成 在这种情况下服务器端一般会重试再次发送yn+a 给客户端并且等待一段时间后丢弃这个未完成的连接,这段时间的长度一般是0秒2分钟。如果一个用户出现异常导致服务器的一个线程等待分钟并不是大问题但如果有一个恶意攻击者大量模拟这种情况服务器端为了维护一个非常大的半连接列表而消耗非常多的资源—-数以万计的半连接 即使是简单的保存及遍历也会非常消耗很多的cp u时间和内存何况还要不断对这个半连接列表中的 进行sya c的重试。如果服务器的 pip栈不够强大,最后的结果往往是堆栈溢出崩溃——及时服务器的系统足够强大,

服务器端也会忙于处理攻击者伪造的tc p连接请求而无暇理睬客户的正常请求。这种情况叫做服务器端收到了syn flod攻击sn洪水攻击 。

【dds攻击原理简介】ddo攻击手段是在传统的dos攻击基础之上产生的一类攻击方式.单一的os攻击一般是采用一对一方式的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快.当攻击目标cpu速度低、 内存小或者网络带宽小等等各项性能指标不高时,他的效果是明显的.但随着计算机处理能力的迅速增长 内存大大增加 c 运算能力越来越强大,这使得dos攻击的困难程度加大了。被攻击者对恶意攻击包的抵抗能力加强的不少.这时候分布式的拒绝服务攻击手段就应运而生了。所谓分布式拒绝服务ddo 攻击是指借助于客户服务器技术,将多个计算机联合起来作为攻击平台对一个或多个目标发动 s攻击从而成倍的提高拒绝服务攻击的威力。如图,一个比较完善的ddo攻击体系分成四大部分。

第1部分 由黑客操控的主控计算机第2部分:由黑客直接控制的控制傀儡机第3部分:由控制傀儡机控制的攻击傀儡机第部分:受害者.其中第2部分可由多台控制傀儡机构成。对受害者来说 ds的实际攻击包是从第部分攻击傀儡机上发出的,第2部分的控制傀儡及只发命令而不参与实际的攻击。对第和第3部分计算机黑客有控制权或者是部分的控制权,并把相应的dds程序传到这些平台上,这些程序与正常程序一样运行,并等待来自黑客的指令通常这些程序还会利用各种手段隐藏自己不被别人发现。在平时,这些傀儡机器并没有什么异常但一旦黑客连接到它们进行控制,并发出指令的时候攻击傀儡机就成为打手去对受害者发起攻击了。

一般情况下黑客不直接控制第部分的攻击傀儡机而要从控制傀儡机上中转一下这就导致ddos攻击难以追查。攻击者为了反侦察都会清理日志擦掉脚印。狡猾的攻击者不会清空日志这样容易被人发觉,黑客们会挑有关自己不良行为的日志项目删掉让人看不到异常情况。这样可以长时间的利用控制傀儡机。在傀儡机上清理日志是一项庞大的工程,所以黑客一般控制少数的控制傀儡机就足够了而控制傀儡机一台就可以控制几十台攻击机。

【do的防范】

对于mur f类型  s攻击的防范

首先,千万不能让自己网络里的人发起这样的攻击。在sur f攻击中有大量的源欺骗的p数据包离开了第一个网络.所以我们通过在局域网的边界路由器上使用输出过滤从而阻止自己网络中其他人向局域网外发送的源欺骗murf攻击.在路由器上增加这类过滤规则的命令是

【access-li   100 pe it ip{你的网络号 你的网络子网掩码} ay】【acc  s-l  s   0 deny i   an】

其次,停止自己的网络作为中间代理。如果没有必须要向外发送广播数据包的情况就可以在路由器的每个接口上设置禁止直接广播,命令如下:

【  i d irec ted—br d ast】

如果自己所在的网络比较大具有多个罗尤其,那么可以在边界路由器上使用以下命令:

【      ify uniast revr  eath】

让路由器对具有相反路径的ic欺骗数据包进行校验丢弃那些没有路径存在的包.最好是运行ciso快速转发,或者其他相应的软件。这是因为在路由器的cef表中列出了该数据包所到达网络接口的所有路由项一如果没有该数据包源ip地址的路由,路由器将丢弃该数据包.例如,路由器接收到 个源p地址为1.2.3.4的数据包如果e路由表中没有为p地址1..3.4提供任何路由(即反向数据包传输时所需的路由 则路由器会丢弃它.

对于syn类型do s攻击的防范:

到目前为止,进行s 类型的dos攻击的防御还是比较困难的。这种攻击的特点是它利用了tc p/ip协议的漏洞除非你不用tp/i,才有可能完全抵御住d o攻击。

虽然它难于防范,但防止ddos并不是绝对不可行的事情。互联网的使用者是各种各样的与ddos做斗争不同的角色有不同的任务:

企业网管理员

? is 、 ic管理员

骨干网络运营商

?企业网管理员篇三:网络安全实验报告

哈佛大学计算机与信息学院

课程名称:姓 名系 专 业年 级:学号:指导教师职称:信息工程类实验报告

网络安全

天贵あ→黄泉↑霸气的一号

网络工程系网络工程专业009级11111  111111

纪晓岚博士

2 1 年 月 3

日

实验项目列表实验一常用网络攻防命令使用

一 实验目的和要求实验目的:

1. 了解网络访问的大致步骤和方法

2. 熟练使用   ols中的相关程序,能够使用该套工具进行基本访问和日志清

除

3. 掌握net命令组的使用方法能够使用net命令组进行基本的访问4学会使

用rami进行文件上传和下载实验要求

第一阶段 1熟悉p sto o s工具使用方法. 2熟悉本章介绍的各种常用ds命令. 3。学会使用radmn进行文件上传下载。

第二阶段:1。 已知某台windows操作系统的计算机管理用户名( sadmin)和密码  e s amin .使用如下方法入侵该计算机获得s h l  在对方计算机中安装远程控制程序进行屏幕控制  a。仅使用windo ws的自带命令和远程控制程序;b。仅使用p ool 中的相关工具和远程控制程序.

4. 获得对方每个盘的详细目录结构,并使用tftp传到本地。

5. 从传回本地的详细目录结构中找到文件seur  ty da所在位置并传回本

地. 第三阶段:  。卸载对方系统中的远程控制程序2。完成选择题

二。实验原理

三。主要仪器设备实验用的软硬件环境)p too ls工具rad min工具c s  ll实验所需工具

四.实验内容与步骤

1、基于win ws命令的远程访问

已知某台winow操作系统的计算机管理用户名为 91  540 1和密码为001第一步:建立ic连接

第二步:将被远程访问电脑的c盘映射为本地的盘或者直接复制文件至被远程访问电脑的c盘

将被远程访问电脑的盘映射为本地的盘(建议使用 。

直接把cshel   exe复制至被远程访问电脑的盘下。