DDoS工具攻击：信息安全实践

【实验目的】

掌握针对Windows系统下网络系统的拒绝服务攻击（Denial of Service，DoS）或分布式拒绝服务攻击（Distributed Denial of Service，DDoS）所采取的基本防护措施。

【预备知识】

（1）了解分布式拒绝服务攻击的目的和原理。

（2）了解针对拒绝服务攻击所采取的防御措施。

【实验原理】

DDoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般采用一对一方式，当攻击目标CPU速度低、内存小或者网络带宽小等各项性能指标不高时，它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了。目标对恶意攻击包的“消化能力”加强了不少，例如，用户的攻击软件每秒钟可以发送3000个攻击包，但主机与网络带宽每秒钟可以处理10000个攻击包，这样一来攻击就不会产生什么效果。这时分布式的拒绝服务攻击手段（DDoS）就应运而生了。DDoS攻击指借助于客户/服务器技术，将多台计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃账号将DDoS主控程序安装在一台计算机上，在一个设定的时间，主控程序将与大量代理程序通信，代理程序已经被安装在Internet上的多台计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。其示意图如图3.3.1所示。

图3.3.1　DDoS原理

【实验环境】

局域网，实验终端需安装xdos。

【实验工具】

拒绝服务工具xdos，Windows系统相关管理工具。

【实验用时】

30分钟/实例。

【实验过程与步骤】

（1）打开IE浏览器，输入Web站点地址http：//192.168.0.137，如图3.3.2所示。

（2）回车或点击“转到”后，可以看到此Web站点页面，如图3.3.3所示。

图3.3.2　输入Web站点地址

图3.3.3　Web站点页面

（3）再输入FTP站点地址ftp：//192.168.0.137，如图3.3.4所示。

（4）可以看到此站点的FTP服务器运行正常，如图3.3.5所示。

图3.3.4　输入FTP站点地址

图3.3.5　FTP服务器运行正常

（5）在开始菜单中打开“运行”，如图3.3.6所示。

（6）“运行”界面如图3.3.7所示，输入“cmd”。

图3.3.6　开始菜单

图3.3.7　运行

（7）命令提示符界面如图3.3.8所示。

（8）输入“C：”并回车，进入C盘根目录，如图3.3.9所示。

图3.3.8　命令提示符

图3.3.9　输入“C：”

（9）输入“cd ddos”，回车进入ddos文件夹，如图3.3.10所示。

（10）运行可执行文件xdos，回车，可以看到此软件的使用方法如图3.3.11所示。

图3.3.10　输入ddos文件夹

图3.3.11　运行可执行文件

（11）执行命令如图3.3.12所示，回车。(www.xing528.com)

（12）攻击过程中界面如图3.3.13所示。

xdos 192.168.0.137 80-t 10-s 10.1.1.1：此命令的含义为利用xdos攻击主机192.168.0.137的80端口，即攻击其Web服务，攻击采用10线程同时进行，并且伪造攻击源地址为10.1.1.1。

图3.3.12　执行命令

图3.3.13　攻击过程中界面

（13）再次访问此站点的Web服务，发现无法显示网页，即服务器已无法正常提供服务，如图3.3.14所示。

（14）而其FTP服务器访问正常，如图3.3.15所示。

图3.3.14　访问Web服务

图3.3.15　FTP服务器正常访问

（15）利用Ctrl+C组合键停止攻击，如图3.3.16所示。

（16）此时Web服务器可以正常访问了！如图3.3.17所示。

图3.3.16　停止攻击

图3.3.17　Web服务器正常访问

（17）再执行命令，如图3.3.18所示，回车。

xdos 192.168.0.137 21-t 20-s*：此命令的含义为利用xdos攻击主机192.168.0.137的21端口，即攻击其FTP服务，攻击采用20线程同时进行，*代表伪造攻击源地址为任意的随机IP地址。

（18）攻击过程中界面如图3.3.19所示。

图3.3.18　执行命令

图3.3.19　攻击过程中界面

（19）再次访问其FTP服务器，发现无法建立连接，即FTP服务器无法提供服务，如图3.3.20所示。

点击“确定”后无法看到FTP提供的文件夹资源，如图3.3.21所示。

图3.3.20　FTP服务器无法提供服务

图3.3.21　无法看到文件夹资源

（20）而此时Web服务器运行正常，如图3.3.22所示。

（21）利用Ctrl+C组合键停止攻击，如图3.3.23所示。

（22）此时FTP服务器可以正常访问了！如图3.3.24所示。

此工具也可以同时攻击某服务器的多个端口，各端口之间用逗号隔开，例如：

xdos 192.168.0.137 80，21-t 50-s*就是同时攻击主机192.168.0.137的80和21端口，即同时攻击其Web服务及FTP服务，攻击采用50线程同时进行，且伪造攻击源地址为任意的随机IP地址。

图3.3.22　Web服务器运行正常

图3.3.23　停止攻击

图3.3.24　FTP服务器正常访问

【作业】

1.网络攻击的一般过程是什么？

2.网络攻击常用的工具有哪些，其各自的功能是什么？

3.完成实验报告。