1.1中断攻击:UDP Flood拒绝服务攻击与防范

1、补充知识:

        VMware的三种模式:桥接模式、NAT模式、仅主机模式。

(1)桥接模式:在此模式下,虚拟机网卡与主机物理网卡通过虚拟网桥进行通信,虚拟机与主机在同一个局域网下,也就是在一个网段下,类似于局域网下的一台独立的主机。

(2)NAT(地址转换)模式:使用NAT模式的虚拟机会处于一个新的局域网下,与主机不在同一局域网。当虚拟机访问外网时,用的是主机的IP地址。

(3)HOST-Only模式:虚拟机不可以访问外网,虚拟机可以与物理主机相互通信。

2、实验原理:

        拒绝服务攻击主要分为两种:(1)利用漏洞,向目标系统发送精心构造的数据包,造成系统崩溃、重启等;(2)洪泛攻击,发送无用数据包,消耗目标系统带宽等资源。本实验主要采用洪泛攻击,并了解相关防御方法。

3、实验条件

        攻击机:Win 7系统,配备UDP Flood 2.0

        靶机:Win xp系统,天网防火墙3.0

4、实验效果:

        具体实验步骤请看《网络攻击与防御实训》;

(1)靶机开启防火墙,但不拦截UDP数据包,只记录,攻击机用UDP Flood 2.0向靶机发送UDP数据包

1.1中断攻击:UDP Flood拒绝服务攻击与防范_第1张图片

(2)靶机防火墙日志记录:记录下攻击机发送的UGP数据包

1.1中断攻击:UDP Flood拒绝服务攻击与防范_第2张图片

3、靶机防火墙对UDP数据包进行拦截,且记录;攻击机长时间对靶机发数据包会触发防火墙的入侵检测系统。

1.1中断攻击:UDP Flood拒绝服务攻击与防范_第3张图片

1.1中断攻击:UDP Flood拒绝服务攻击与防范_第4张图片

 5、实验中遇到的问题

(1)使用谷歌浏览器下载天网防火墙会因检测到病毒被删除,改为火狐浏览器可解决;

(2)开始实验前,攻击机需要ping一下靶机,确保网络连通,如果Ping不到,关闭攻击机和靶机自带的防火墙;

(3)安装完天网防火墙,需要重启虚拟机,不然攻击机发送UDP数据包,天网日志有很大延迟。

 

 

 

       

你可能感兴趣的:(网络攻击与防御实训,网络)