DDoS实验报告_14307130318_刘超颖1

DDoS（Distributed Denial of Service）攻击是一种网络攻击方式，通过大量虚假流量淹没目标服务器，使其无法处理正常请求，从而导致服务中断。本实验报告是关于DDoS模拟与测试的项目，旨在深入理解DDoS攻击机制，并进行实际操作。 1. 开发工具与环境： 实验采用Python 2.7.10作为主要编程语言，PyCharm作为集成开发环境，支持编写和调试代码。同时，Wireshark作为一种强大的网络封包分析工具，用于捕获和分析网络通信数据包。实验在macOS Sierra 10.12.5以及多台Ubuntu Linux服务器上进行，这些服务器被用来模拟攻击和受害者的角色。 2. 文件介绍： 实验文件包括不同类型的DDoS攻击脚本（如Fraggle, HttpFlood, ICMPFlood, Ping of Death, SlowLoris, Smurf, SynFlood, Trinoo, 和UdpFlood等），每个攻击都有对应的.py脚本和实验结果的.pcap文件，用于展示攻击过程和捕获的数据包。此外，还有.jpeg图片文件记录Wireshark分析的结果，以及"配库"文件夹，包含了如scapy和dumbnet等库的配置信息。DDoS_Effect.jpeg展示了DDoS攻击占用CPU的效果。 3. 使用说明： 运行DDoS攻击脚本时，需要在命令行界面输入攻击的相关参数，例如目标IP地址、端口号等。由于涉及到网络数据包的发送，程序需要以管理员权限（sudo）执行。例如，TCP SYN Flood攻击需要在sudo环境下运行。 4. 设计过程： 4.1 TCP SYN Flood： TCP SYN Flood攻击利用TCP三次握手过程中的漏洞。正常情况下，当客户端发送SYN请求后，服务器回应SYN+ACK，客户端再返回ACK完成连接。但在攻击中，攻击者大量发送SYN请求但不完成连接，导致服务器端维持大量半连接状态，消耗大量资源。当这种未完成的连接数量达到一定规模，服务器可能会崩溃或者无法处理正常请求，从而实现DDoS攻击。 总结，这个实验报告涵盖了多种DDoS攻击的实现，通过Python编程和网络封包分析工具Wireshark，深入学习了DDoS攻击的工作原理及其对系统资源的影响。对于理解网络安全和防御DDoS攻击具有重要意义。实验不仅提供了理论知识，还提供了实际操作的经验，有助于提高对网络攻防策略的理解。