实验背景
Dos 攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段,残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。
实验设备
一个网络 net:cloud0
一台模拟黑客主机 kali
一台靶机 windows 主机
实验拓扑
实验步骤
1.kali 主机向靶子机(192.168.1.30)发送大量的 TCP SYN 置1的报文,使得靶机系统崩溃
分析:由抓包结果可知,靶机收到大量的TCP SYN 报文,最后导致系统奔溃。发送方 ip 为 kali ,目的 ip 为靶机(此时黑客攻击的源 ip 是暴露的,被攻击者可得知黑客的 ip)
2.kali 主机伪装自己的ip,再向靶机(192.168.32.140)发送大量的 TCP SYN置1的报文,使得靶机系统崩溃
3.上图为 kali 本机 ip,将它伪造为 192.169.32.250 进行攻击
分析:由抓包结果可知靶机收到大量的TCP SYN 的报文,但是此时源 ip 为 192.169.1.250,有效的隐藏了 kali 的 ip 地址
4.kali 主机伪造源 ip 向靶机(192.168.32.140)发送大量的icmp包,使得靶机系统崩溃
分析:由抓包结果可知,靶机收到大量的icmp数据包,消耗系统内存,且源ip是伪装的,看不到黑客主机的 ip
5.kali 主机伪造源ip 向靶机(192.168.32.140)发送大量的 udp 包,使得靶机系统崩溃
分析:由抓包结果可知,靶机收到大量的udp数据包,消耗系统内存,且源ip是伪装的,看不到黑客主机的 ip
实验总结
Dos 攻击的目的是为了消耗目的主机的系统资源、内存、cpu 等,最后让目的主机崩溃、宕机。Dos 攻击的方式有很多种,例如:TCP SYN、UDP、ICMP、泪滴攻击等
