您所在位置：网站首页 > 幼儿/小学教育 > 幼儿教育实验指导书-慢速DDOS拒绝服务攻击(学生使用指导书)

实验指导书-慢速DDOS拒绝服务攻击(学生使用指导书)

13页

卖家[上传人]：博****1

文档编号：486410333

上传时间：2022-12-07

文档格式：DOCX

文档大小：470.39KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金贝

/ 13 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、.实验慢速 DDOS拒绝服务攻击【实验目的】通过对靶机进行模拟慢速DDOS拒绝服务攻击，更加深入地分析和理解慢DDOS拒绝服务攻击的原理和过程。【实验环境】(1) 目标主机： Windows 7 操作系统 + JSP/MySQL 环境 IP 地址为 :192.168.13.135(2) 攻击机： Windows 7 操作系统 + Python 2.7IP 地址为 :192.168.13.140(3) AWVS扫描工具(4) Torshammer 1.0 工具【预备知识】（ 1）了解慢 DDOS拒绝服务攻击慢 DDOS拒绝服务攻击的出现可能是因为 Web服务器的 http 头部传输的最大许可时间没有进行限制造成的。它利用的 HTTPPOST：POST的时候，指定一个非常大的 content-length ，然后以很低的速度发包，不如 10-100s 发一个字节，hold 住这个连接不断开。这样当客户端连接多了之后，占用住了 Web服务器的所有可用连接，从而导致 HTTP服务器将拒绝其他的请求服务。（ 2）了解 Torshammer工具Torshammer(Tors Hammer)是一个用

2、 Python 语言编写的能发起缓慢 POST DoS 攻击的测试工具。 Torshammer 也可以运行在 tor 网络中（此时会假定通过 127.0.0.1:9050 运行 tor ）。通过一台机器， Torshammer就可以 kill 掉大多数没有受到保护的 Apache 和 IIS 服务器： kill 掉 Apache 1.X 和老版本的 IIS, 只需要启用 128个线程， kill 掉 Apache2.X 和新版本的 IIS ，需要启用 256 个线;.程。可以通过Torshammer直接发起 HTTP POST攻击（不支持 GET），也可以通过 Tor 网络发动攻击。 Torshammer的 HTTP POST攻击是首先向服务器发送一个POST报文请求，然后再发送一系列随机的字符串（分多个报文发送，每个报文包含两个字符）。【实验内容】掌握使用 Torshammer向目标主机发起慢DDOS 拒绝服务攻击的基本步骤及原理。【实验步骤】1. 搭建 JSP 网站步骤如下：(1) 在目标主机上安装Java、Apache-Tomcat、MySQL；本实验用到的安装程序版本为：apa

3、che-tomcat-8.0.30jdk-8u65-windows-i586mysql-installer-community-5.7.9.1点击各安装程序依次完成安装。(2) 配置环境变量；打开“计算机”“系统属性”“高级系统设置”“环境变量”;.新建系统变量JAVA_HOME，变量值为C:ProgramFilesJavajdk1.8.0_65（jdk 的安装路径）；新建系统变量 JRE_HOME，变量值为 C:Program FilesJavajre1.8.0_65（jre 的安装路径）；新建系统变量 TOMCAT_HOME，变量值为：C:tomcat(Tomcat的安装路径 ) ；;.新建系统变量CLASSPATH，变量值为：tools.jar;%TOMCAT_HOME%bin编辑系统变量PATH，在变量值最前面添加%JAVA_HOME%bin;%JAVA_HOME%jrebin;（注意末尾有分号）环境变量设置完毕。打开cmd 命令行，分别输入java 、javac 、javaversion ，查看结果。;.;.JAVA环境配置成功。打开文件夹，双击 “ startu

4、p”, 打开浏览器输入http:/localhost:8080，出现以下页面，则Tomcat 安装成功。;.(3) 将下载好的网站（ ROOT文件夹）放到目录下，与原 ROOT根文件夹替换。(4) 将网站数据库导入 MySQL；打开 cmd, 进入 c:Program FilesMySQLMySQL Server 5.7bin，输入命令“ mysql u root p”，提示 Enter password ，此时输入安装 MySQL时设置的密码（本指导书设置的密码为 1234），进入到 mysql 操作命令行 mysql-输入命令“ create dabase fenxiao;” “ use fenxiao;” “ sourcec:fenxiao.sql;”，成功导入 fenxiao.sql(网站的 sql 文件 ) ；(5)重启tomcat服务器，打开浏览器，输入http:/本机IP地址 :8080/index.jsp，成功进入到网站首页。;.2 在攻击机上用AWVS扫描工具对目标网站进行扫描(1) 打开 AWVS安装程序，进行安装。打开破解工具

5、，进行注册。;.注册成功后，成功进入AWVS工具使用界面。在 Web scanner 里输入目标网站 :http:/192.168.13.135:8080,得到扫描结果。;.从扫描结果红色警告出可知，该网站存在Slow HTTP Denial of ServiceAttack 漏洞，即慢 DDOS拒绝服务攻击漏洞。3. 利用 Torshammer 工具向目标主机发起慢 DDOS拒绝服务攻击(1) 安装 Python 2.7由于 Torshammer 1.0 是基于 Python 语言编写的工具，我们需要在攻击机上配置好 Python 环境。这里使用安装程序 python-2.7.11 进行安装：一直点“ Next”，直到完成安装。（ 2）检查网络环境在攻击机中 ping 目标主机的 IP 地址，保证 ping 通后，准备发起攻击。;.（ 3）使用 torshammer.py 进行攻击进入命令行，来到指定路径 c:torshammer下，输入攻击指令进行攻击。指令为： torshammer.py -t 192.168.13.135 -r 1024 -p 8080（注：上述指令中， t-target ：目标地址， r-thread 线程数， p-port 端口号）回车，命令被执行，可以看到攻击机在不断向目标地址发送POST请求。

《实验指导书-慢速DDOS拒绝服务攻击(学生使用指导书)》由会员博****1分享，可在线阅读，更多相关《实验指导书-慢速DDOS拒绝服务攻击(学生使用指导书)》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源