一、實驗背景
Dos攻擊是指故意的攻擊網絡協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源,目的是讓目標計算機或網絡無法提供正常的服務或資源訪問,使目標系統服務系統停止響應甚至崩潰。
二、實驗設備
1.一臺靶機Windows主機
2.增加一個網絡net:cloud0
3.一臺模擬黑客主機kali
三、實驗拓撲圖
四、實驗步驟
1.Kali主機向靶子機(192.168.1.30)發送大量的TCP SYN置1的報文,使得靶子機系統崩潰。
分析:由抓包結果可知靶子機收到大量TCP SYN報文,最后導致系統崩潰。發送方ip為kali的,目的IP為靶子機的。(此時黑客攻擊的源ip是暴露的,被攻擊者可得知黑客的ip)
2.kali主機偽裝自己的ip,再向靶子機(192.168.1.30)發送大量的TCP SYN置1 的報文,使得靶子機系統崩潰。
上圖為kali本機ip。為192.168.1.29/24
偽造IP為192.168.1.250的源IP攻擊:
分析:由上圖可知靶子機收到大量的TCP SYN的報文,但是此時源IP為192.169.1.250,此ip并不是真正的kali的ip,因此有效的隱藏了kali的ip地址。
3.kali主機偽造源ip向靶子機(192.168.1.30)發送大量的icmp包,使得靶子機系統崩潰。
分析:由上圖可知,靶子機收到大量的udp數據包,消耗系統內存,且源ip是偽裝的,看不到黑客主機的ip.
)
))
