1. <em id="lcxa8"><tr id="lcxa8"></tr></em>

          您好,請登錄或注冊會員中心

          DOS攻擊仿真軟件


          系統原理

          作個形象的比喻來理解DoS攻擊。街頭的餐館是為大眾提供餐飲服務,如果一群地痞流氓要DoS餐館的話,手段會很多,比如霸占著餐桌不結賬,堵住餐館的大門不讓路,騷擾餐館的服務員或廚子不能干活,甚至更惡劣……相應的計算機和網絡系統則是為Internet用戶提供互聯網資源的,如果有黑客要進行DoS攻擊的話,可以想象同樣有很多手段。今天最常見的DoS攻擊有對計算機網絡的帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最后導致合法的用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。

          傳統上,攻擊者所面臨的主要問題是網絡帶寬,由于較小的網絡規模和較慢的網絡速度的限制,攻擊者無法發出過多的請求。雖然類似“the ping of death”的攻擊類型只需要較少量的包就可以摧毀一個沒有打過補丁的UNIX系統,但大多數的DoS攻擊還是需要相當大的帶寬的,而以個人為單位的黑客們很難使用高帶寬的資源。為了克服這個缺點,DoS攻擊者開發了分布式的攻擊。攻擊者簡單利用工具集合許多的網絡帶寬來同時對同一個目標發動大量的攻擊請求,這就是DDoS(Distributed Denial of Service)攻擊。

          在攻擊中,黑客機器向受害主機發送大量偽造源地址的TCP SYN報文,受害主機分配必要的資源,然后向源地址返回SYN+ACK包,并等待源端返回ACK包,如圖1所示。由于源地址是偽造的,所以源端永遠都不會返回ACK報文,并向受害主機繼續發送SYN+ACK包,當目標計算機收到請求后,就會使用一些系統資源來為新的連接提供服務,接著回復SYN+ACK。假如一個用戶向服務器發送報文后突然死機或掉線,那么服務器在發出SYN+ACK應答報文后是無法再接受到客戶端的ACK報文(第三次握手無法完成)。一些系統都有缺省的回復次數和超時時間,這種情況下服務器端一般會重新發送SYN+ACK報文給客戶端,只有達到一定次數或者超時,占用的系統資源才會被釋放。這段時間稱為SYN Timeout,雖然時間長度是分鐘的數量級,但是由于端口的半連接隊列的長度是有限的,如果不斷的向受害主機發送大量的TCP SYN報文,半連接隊列就會很快填滿,服務器拒絕新的連接,將導致該端口無法響應其他機器進行的連接請求,最終使受害主機的資源耗盡。

          為了提高車隊的安全綜合管理水平,把射頻識別技術RFID( Radio Frequency Identification) 應用于車隊車輛出入場管理中,試驗開發了RFID車輛信息管理系統。該技術能實時查看全隊車輛的出入場情況,隨時了解車輛的安全管理數據信息,為及時準確地調派車輛提供了可靠依據。

          為了提高網絡的可用性,我們設計并開發了一個簡單的dos攻擊仿真測試工具。

          1472447390598356.png

          圖1  攻擊原理圖

           


          系統功能

          本系統能夠實現以下功能:

          (1)基本的DOS攻擊功能。

          (2)可以提高網站的點擊率或者干擾跟蹤信息。

          (3)使用代理來實現DDOS攻擊。

           


          系統結構

                 本系統包括攻擊目標設定、基本設置、代理列表、統計信息四個部分。系統結構圖如圖2所示。

          1472447446643841.png

          圖2  DOS攻擊仿真工具功能結構圖


          1472451078350709.jpg












          > 贵州十一选五历史记录