6-2019051113-陈俊文-DDOS1
需积分: 0 167 浏览量
2022-08-08
23:07:03
上传
评论
收藏 935KB DOCX 举报
暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 DDOS 指导教师 潘冰
实验项目编号 06 实验项目类型 验证型 实验地点 信息安全实验
室
学生姓名 陈俊文 学号 2019051113
学院 智能科学与工程 系 计算机 专业 信息
安全
实验时间 2022 年 04 月 15 日 上 午~ 04 月 16 日 下
午
(一)实验目的
1. 理解带宽攻击、资源消耗攻击原理
2. 理解 DDos 攻击原理
3. 掌握洪泛攻击、TFN2K 攻击全过程
(二)主要仪器设备
系统环境:Windows
网络环境:交换网络结构
软件:网络信息安全综合实验平台
(三)实验原理
一.SYNFlood 攻击
SYNFlood 是当前最流行的拒绝服务攻击之一,它利用 TCP 协议缺陷,发送大量 TCP
连接请求,从而使得被攻击方资源耗尽(CPU 满负荷或内存不足)的攻击方式。
问题出在 TCP 连接的三次握手。假设一个用户向服务器发送了 SYN 报文后突然死机或
掉线,那么服务器在发出 SYN+ACK 应答报文后是无法收到客户端的 ACK 报文的(第三次
握手无法完成),这种情况下服务器端一般会重试(再次发送 SYN+ACK 给客户端)并等待
一段时间后丢弃这个未完成的连接,这段时间的长度我们称为 SYN 超时,一般来说这个时
间是分钟的数量级(大约为 30 秒-2 分钟)。
如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接
列表而消耗非常多的资源。
剩余11页未读,继续阅读
评论0
最新资源