DoS(拒絕服務攻擊)
DDoS(分布式拒絕服務攻擊)
TCP SYN Flood(TCP SYN洪攻擊 flood 洪水,泛濫)
什么是SYN泛洪攻擊:
利用TCP三次握手協議,大量與服務器建立半連接,服務器默認需要重試5次,耗時63s才會斷開接,這樣,攻擊者就可以把服務器的syn連接佇列耗盡,讓正常的連接請求不能處理,
TCP-SYN Flood攻擊又稱半開式連接攻擊,每當我們進行一次標準的TCP連接,都會有一個三次握手的程序,而TCP-SYN Flood在它的實作程序中只有前兩個步驟,這樣,服務方會在一定時間處于等待接收請求方ACK訊息的狀態,由于一臺服務器可用的TCP連接是有限的,如果惡意攻擊方快速連續地發送此類連接請求,則服務器可用TCP連接佇列很快將會阻塞,系統資源和可用帶寬急劇下降,無法提供正常的網路服務,從而造成拒絕服務,
一、實驗目的
希望學生可以掌握TCP SYN Flood攻擊的原理與防御方法,
二、實驗拓撲圖搭建
三、實驗步驟
1、kali網路進行相關修改
拓撲圖內兩個路由器ip配置完成后,打開VMware開啟kali,并將kali的網路修改為“僅主機模式”
(1)開啟kali在我的計算機里找到kali,右擊 點擊【設定】
(2)在網路配接器這里設定為僅主機模式
(3)kali網路生效后使用ifconfig命令查看kali網路在哪個網段
2、云(cloud)設備配置
(雙擊打開云設備配置界面)
注:這里選擇的網卡是自己虛擬機的網卡(即VM ware的網卡)
這里點擊后網卡會出現網段,可根據kali網路生效后的網段直接選擇我們需要的網卡
關閉云配置視窗就會發現cloud出現了可連接埠,按照拓撲圖規劃,連接好設備
3、路由器ip配置
這里的IP根據我們拓撲圖的規劃直接配置就可以 相關配置略
注:這里之所以配置為192.168.26.X是根據我們cloud映射的網卡,將拓撲圖與自己的虛擬機設定為一個小型局域網
4、ensp虛擬機內使用ping命令檢測網路連通性
使用路由器1ping路由器2 路由器1ping我們剛才開啟kali 來測驗網路的聯通性
5、R1開啟telnet服務,并配置密碼
[R1]telnet server enable 開啟telnet服務
[R1]telnet server port 23
[R1]user-interface vty 0 4 進入遠程登陸介面(可以登錄5個人)
[R1-ui-vty0-4]user privilege level 15
[R1-ui-vty0-4]authentication-mode password 認證模式為密碼認證
[R1-ui-vty0-4]set authentication password simple 360創建一個明文的,密碼為360的密碼
6、R2遠程登錄R1
注:這里telnet連接登錄時只能在視圖模式下,不能再系統命令模式下
telnet 192.168.26.6
7、在kali中,使用hping3工具進行TCP SYN Flood攻擊
hping3 -S --flood -p 23 192.168.26.6
引數解釋:-S:指將TCP SYN欄位置為1, -p 為目的埠
8、在交換機上對與R1相連的介面進行資料抓包,觀察資料包
可以看到大量TCP SYN的資料包
打開R2的命令框,發現遠程連接的R1設備無法輸入命令,不能執行任何操作,這里就成功實施了一次DDOS攻擊,導致系統資源和可用帶寬急劇下降,無法提供正常的網路服務,從而造成拒絕服務,
9、進入R1 進行相關配置做TCP SYN flood的攻擊防范
system-view
[R1]anti-attack tcp-syn enable 注:這里如果已經開啟了會報錯,沒有開啟的不hi報錯
[R1]anti-attack tcp-syn car cir 8000 限制TCP SYN報文接收的速率
注:預設情況下,TCP SYN報文接收的速率為155000000bit/s,這里將接受速率修改為8000
9.1、查看分片報文攻擊的統計資料,
display anti-attack statistics tcp-syn
注:這里的資料是歷史已經攻擊的資料,也就是剛才我們使用kali攻擊后的資料
9.2、查看分片報文攻擊的統計資料,
reset anti-attack statistics tcp-syn
display anti-attack statistics tcp-syn
10、再次發起攻擊并檢驗攻擊效果
10.1、再次使用kali發起TCP SYN Flood攻擊
kali內輸入以下命令:
hping3 -S --flood -p 23 192.168.26.6
10.2、在R1里查看分片報文攻擊的統計資料,
這里我們可以看到總攻擊的資料包數量為81149,丟棄包的數量為80379,通過包的數量為770,TCP SYN flood攻擊防范成功
四、實驗結果
實驗步驟中已有,自己進行總結
五、實驗總結
本實驗主要對TCP SYN Flood進行演示,同時通過在路由和交換設備的配置,完成了對TCP SYN Flood的防御,
通過本次實驗學生應該掌握TCP SYN Flood的原理以及防御手段,
注:上交實驗報告實驗總結必須自己寫,嚴禁照搬照抄
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/205331.html
標籤:AI
上一篇:Java 地位不保,落后已成定局 ?| 10月編程語言排行
下一篇:2.2.2-7-1原碼的除法運算