1.1中断攻击：UDP Flood拒绝服务攻击与防范

1、补充知识：

        VMware的三种模式：桥接模式、NAT模式、仅主机模式。

（1）桥接模式：在此模式下，虚拟机网卡与主机物理网卡通过虚拟网桥进行通信，虚拟机与主机在同一个局域网下，也就是在一个网段下，类似于局域网下的一台独立的主机。

（2）NAT（地址转换）模式：使用NAT模式的虚拟机会处于一个新的局域网下，与主机不在同一局域网。当虚拟机访问外网时，用的是主机的IP地址。

（3）HOST-Only模式：虚拟机不可以访问外网，虚拟机可以与物理主机相互通信。

2、实验原理：

        拒绝服务攻击主要分为两种：（1）利用漏洞，向目标系统发送精心构造的数据包，造成系统崩溃、重启等；（2）洪泛攻击，发送无用数据包，消耗目标系统带宽等资源。本实验主要采用洪泛攻击，并了解相关防御方法。

3、实验条件

        攻击机：Win 7系统，配备UDP Flood 2.0

        靶机：Win xp系统，天网防火墙3.0

4、实验效果：

        具体实验步骤请看《网络攻击与防御实训》；

（1）靶机开启防火墙，但不拦截UDP数据包，只记录，攻击机用UDP Flood 2.0向靶机发送UDP数据包

（2）靶机防火墙日志记录：记录下攻击机发送的UGP数据包

3、靶机防火墙对UDP数据包进行拦截，且记录；攻击机长时间对靶机发数据包会触发防火墙的入侵检测系统。

 5、实验中遇到的问题

（1）使用谷歌浏览器下载天网防火墙会因检测到病毒被删除，改为火狐浏览器可解决；

（2）开始实验前，攻击机需要ping一下靶机，确保网络连通，如果Ping不到，关闭攻击机和靶机自带的防火墙；

（3）安装完天网防火墙，需要重启虚拟机，不然攻击机发送UDP数据包，天网日志有很大延迟。