实验八 ddos攻击实验

实验八 ddos攻击实验

【实验目的】

通过练习使用dos/ddos攻击工具对目标主机进行攻击；理解dos/ddos攻击的原理及

其实施过程；掌握检测和防范dos/ddos攻击的措施。

【实验内容】

SYN-FLOOD攻击演示和分析

【实验环境】WindowsXP以上操作系统 【实验步骤】

1.本次实验需要两台网络连通，可以互相访问的计算机，分别记作A、B。首先在A，B上分别关闭防火墙和杀毒软件，并在A上启动Tomcat服务器（把A作为服务器）。

2. 在 B 上打开 Supper DDoS，输入 A 的 ip 和一个开放服务的端口， 我这里因为 Tomcat 开放的端口是 80，所以端口就填 80，而 Protocol(协议)默认是 TCP，点击 Attack 。

3.打开安装在 A 上的 wireshark，在 Options-->Capture Filter 框中填入 tcp，表明所要抓 的包是 tcp 包，点击 Start，开始抓包，并保存抓到的结果。

4. 打开 A 的命令行窗口输入 netstat -an或者 netstat -n -p tcp 命令，可以看到有大量的 ip 和本机建立了 SYN-RECEIVED 状态的 TCP 二次握手连接，这些 ip 地址都是随机的，是 Supper DDos 伪造的。

大量 IP 与服务器停留在半连接状态，一旦这种连接数量超过服务器的半连接队列数， 服务器的资源就会被耗竭，从而无法再处理其他合法用户的请求了。