6-2019051114-李芷靖-DDOS1

DDoS攻击，全称为分布式拒绝服务攻击，是一种网络攻击手法，通过大量受控设备（肉鸡）同时向目标服务器发送请求，以消耗其资源，使其无法正常提供服务。在本实验中，学生李芷靖通过模拟DDoS攻击的流程，了解其工作原理和防范措施。 实验主要分为三个角色：攻击者、主控端和代理端。攻击者首先寻找并控制存在漏洞的主机，安装后门程序，将这些主机变为攻击的工具。一部分主机作为主控端，用于发出攻击指令，另一部分作为代理端，实际执行攻击任务。由于攻击者隐藏在幕后，攻击行为难以追踪，使得DDoS攻击具有一定的隐蔽性。 实验目的旨在让参与者理解DDoS攻击的基本原理，并掌握TFN2K这种特定的DDoS攻击工具的使用。TFN2K（Trinoo Forked 2000）是一款利用AES加密算法进行通信的攻击软件，其主控端和代理端之间的通讯是加密的，确保了命令传输的安全性。 实验环境包括Windows和Linux操作系统，以及基于交换网络结构的环境。TFN2K工具在实验中扮演关键角色，它的主控端和代理端程序需要通过编译并设置共享的加密密钥来建立安全的通信通道。这个密钥在编译源代码时被固化到程序内部，增强了安全性。 实验过程包括以下几个步骤： 1. 在主控端，通过编译TFN2K源代码并设置通信密钥（例如12345678）来生成主控端程序`tfn`和代理端程序`td`。 2. 使用`scp`命令将`td`程序远程复制到代理端主机的`/root`目录中，同时需要开启SSH服务以允许远程复制。 3. 在代理端确认`td`程序已成功植入，并运行该程序，使其在后台监听主控端的命令。 4. 主控端创建一个代理记录文件`host`，并将代理主机的IP地址添加到文件中。 5. 测试主控端与代理端的连接，使用`tfn`命令发送测试指令，如创建一个名为`test`的目录，输入先前设置的密钥验证身份。 通过这样的实验，学生能够深入理解DDoS攻击的实施过程，包括攻击工具的使用和加密通信机制，从而提高对网络安全的意识和防护能力。此外，实验还涉及了Linux命令行操作、网络服务管理等基础技能，对于信息安全专业的学习者来说是非常宝贵的实际操作经验。