《实验指导书-慢速DDOS拒绝服务攻击.docx》由会员分享,可在线阅读,更多相关《实验指导书-慢速DDOS拒绝服务攻击.docx(13页珍藏版)》请在三一办公上搜索。
1、实验 慢速DDOS拒绝服务攻击【实验目的】通过对靶机进行模拟慢速DDOS拒绝服务攻击,更加深入地分析和理解慢 DDOS拒绝服务攻击的原理和过程。【实验环境】(1) 目标主机:Windows 7操作系统+ JSP/MySQL环境IP 地址为:192.168.13.135(2) 攻击机:Windows 7 操作系统 + Python 2.7IP 地址为:192.168.13.140(3) AWVS扫描工具(4) Torshammer 1.0 工具【预备知识】(1) 了解慢DDOS拒绝服务攻击慢DDOS拒绝服务攻击的出现可能是因为Web服务器的http头部传输的最大 许可时间没有进行限制造成的。它利
2、用的HTTP POST: POST的时候,指定一个非 常大的content-length,然后以很低的速度发包,不如10T00s发一个字节, hold住这个连接不断开。这样当客户端连接多了之后,占用住了 Web服务器的 所有可用连接,从而导致HTTP服务器将拒绝其他的请求服务。(2) 了解 Torshammer 工具Torshammer(Tor s Hammer)是一个用Python语言编写的能发起缓慢POST DoS攻击的测试工具。Torshammer也可以运行在tor网络中(此时会假定通过 127.0.0.1:9050运行tor)。通过一台机器,Torshammer就可以kill掉大多数
3、没有受到保护的Apache和IIS服务器:kill掉Apache 1.X和老版本的IIS,只 需要启用128个线程,kill掉Apache2.X和新版本的IIS,需要启用256个线 程。可以通过Torshammer直接发起HTTP POST攻击(不支持GET),也可以通 过Tor网络发动攻击。Torshammer的HTTP POST攻击是首先向服务器发送一个 POST报文请求,然后再发送一系列随机的字符串(分多个报文发送,每个报文 包含两个字符)。【实验内容】掌握使用Torshammer向目标主机发起慢DDOS拒绝服务攻击的基本步骤及 原理。【实验步骤】1. 搭建JSP网站步骤如下:(1) 在
4、目标主机上安装 Java、Apache-Tomcat、MySQL;本实验用到的安装程序版本为:apache-tomcat-8.0.30jdk-8u65-windows-i586mysql-installer-community-5.7.9.1点击各安装程序依次完成安装。(2) 配置环境变量;打开“计算机”一“系统属性”“高级系统设置”“环境变量” 新建系统变量 JAVA_HOME , 变量值为 C:ProgramFilesJavajdk1.8.0_65 (jdk 的安装路径); 新建系统变量 JRE_HOME, 变量值为 C:ProgramFilesJavajre1.8.0_65 ( jre
5、的安装路径); 新建系统变量TOMCAT_HOME,变量值为:C:tomcat(Tomcat的安装路径); 新 建 系 统 变 量 CLASSPATH , 变 量 值为:.;JAVA_HOME%lib;%JAVA_HOME%libdt.jar;%JAVA_HOME%libtools.jar;%TOMCAT_HOME%bin 编辑系统变量 PATH , 在变量值最前面添加n%JAVA_HOME%bin;%JAVA_HOME%jrebin;(注意末尾有分号)环境变量设置完毕。打开cmd命令行,分别输入java、javac、java-version,查看结果。S 哲曜臭.C.-Vifidcivb5i
6、yttemi2fiTidleKeHicraft WindOH4 E.l.reBl版权所有7 mt Hicrmft沿自昭吼 保留所有段利.C: UrGRdDiniEtratcr) j mg用荷-jtfJfl optiono-J clao-s |aras. . |执什翔亟 jau* | Hoptggm jjf j*rFil | jrgsi , tkfr jar M)其中选项但*F财使用32区致1S版里4害栗可用)a函仕童6H但戳15愤里(如聚可用)-clientfi. cliint UMr.ru.r选糠 飞耐寸妹”甥反认I州是4314ht-cp (目录和= ip/iBr -+fr)类鹿穿路ii )
7、-cLHHIMth W呆牝lip/iir文H的英龄瞧,垣;切甫的目量.JBR栏笔和日炉档案列志,用十棣室类玄外设宜.琵埃矗恒B,jarbQG: c-liE Iqc I jni |府有由U福出w.rH 丽uarblm:谊,耗出产品帽车并诅出-thOMUQTCln-jr- r5tri&a : . | = w t iunsl 伸=匕.岬土:|. cL-aamniw:? 梭指定的我.可启用朗言-dk : c p4k-hg0hi. .L喘&nMP -difi-abla&ODrtiona . _. I jr t j启用房既两直dse I -dLsnbVUJ5trvesstf-tionq-BgMltl iJ
8、b r = t颐,切*冻机仅史匣,网叩gntlib.hprr 男沽盘囱Jcjup-htJip 和 p时ntSHR hpr#fg|,些常壑路校名师El*机代理库-jflujogifnt .C Mpath 选 项)IW1R Ji心 弟程话宫代理 佰繇国J*v*】9 Uwbrwi+Hk海 Mg 11:小 ptlh ?%:; .H的国世足不匕寸足卫C ,W; ndwsv&yitemr, ? 2-.i: md g 坐成所有调试信息不生成任何调试悟EIf 侦-输出有美漏母器正在的行的痍作的消息轴出使用己过时的API的洲位置世定置愧用户凳玄件和注律处理程序的位置罪定查褪用户英玄忤珂让释陞理程卓商莅置囱盖柬各
9、的林推路斗用位置栓割最舌挟片卷麻扯理和/或编声.指定查拽注罪址理程庠的位置主成无敝培以用于方法曲故的反射指定税宜垒戚的英文祥葬定放置生感即源哀件的位置辑定成立生成的本获踪头*件的位胃指完是否旬镣式引.用立伴生成类度伴带定源文件使用的宇符煽玛提供与指题:打版简茜策容性*盘5 UH近住清辅保使用的邮T在指定的配於祥中可用版本信息顽,:.i户如K传建给注暮处理程序的选刃输出非作出选项的提要T:汉二 甲心、.*,:.:.,. ;:件出现誓告时照止译R加值配选T时院件名.&.http /lilHM, Qr*Gl CWl/t*C:hn#ti*rs-A4nmistrat)auK用ii: jawac Copt
10、icneS 其中,可能的选瑜包括;ng; nfkelints.ua5.Murct)*nrtjnafn wrbwe-dfrprwatLon哗1菌。叩玷11-CP .-MurcDpath路径,-|Qtcfpth路色-fritdire目呆 r-s 厦日录*-proc:(nxis.-cnily .*proe#B8(jr Cclassl)(.clase) P. . - 芸运行的让程处理程序的名称二绕对默 认的便索进程-proc*seorpath路径prwt9*-d目录,B 目方玉 h,clAe)flficwling。编吗9-Mure*发脊版,-target C行版河肝nc配立艾点-u+reienh* I
11、p7关也字值置火际包-kferrory 1落c: it ercxnai Inictrator)C:Usersfldministratorjaua -uersion jaua ucrion 1 8 0_$5Jaua(TM) SE Runtime Enuironment fbuild 1.S.0_65-b17)HotSpoti;TM) Client UM Cbuild 25.65-b01 . itiixM modejC:U5ersAdminiEtratorJAVA环境配置成功。打开文件夹C:tomcatbin ,双击startup”,打开浏览器输入 http:/localhost:8080,出现以
12、下页面,则Tomcat安装成功。词 3 肝 romzaUMJdHonw bKiimen硕m CornllQLntJMi Exampk-i. WliU Mahlmg ListsApach Tcmcat/8,0.J0R49fnm*nd*d 朋,诳ng:S帕ijii川Co怔iw丽估n岫*日明口具冲口1定J由已H HDW-TDClu快f町uiSB:ln Mp4*caliin HOVyTODcvctopcr Quick StartIrpmE Al牛口gunirtNaiipci Jipphtanl: MuiiarEmnpif“rW Ww 武 ReIwo*Tk3 加 JigManM 中 rl0 TCsmct
13、Fdt-mcuh. accMS m ine- Tanaaw 粘心闵 i& nairichod Umth, C : Program File2HySQLHySQL Server 5 . 7bininyfiqL -u root -p Enter password: *底 blelcoine to the MySOL monitor. Commands end with ; ar g. Your MySQL connection id is 23 Server uerion : 5 . T . 9-log MySQL ComtnunitL Serytr (GPL)iCopyright (cj 200
14、0. 2015. OracLe and/or its affiliates. All rights reerued.:Oracle is a registered trademark, of Oracle Corporation and/or its affiliates. Other names may be trademarks of their recpectiue Nner5.Type help ; or h for help. Typp c to clar th? current input stateniQnt.mysc|l B输入命令“create dabase fenxiao;
15、 一 use fenxiao; 一 source c:fenxiao.sql;,成功导入 fenxiao.sql(网站的 sql 文件);重启tomcat服务器,打开浏览器,输入http:/本机IP地 址:8080/index.jsp,成功进入到网站首页。2. 在攻击机上用AWVS扫描工具对目标网站进行扫描(1) 打开AWVS安装程序,进行安装。瑁 Setup - Acunetix Web Vulnerability ScannerWelcome to the Acunetix Web Vulnerability Scanner Setup WizardTh抱 will install Acu
16、netix Web Vulnerability Scanner 9.0 on your computer.t s recommended that you close all other applications before continuing.Click Next to continue, or Cancel to exit Setup.Cancel打开破解工具,进行注册。hE-fnCracked By HmilyHouzicezu BTb MlziaE-abl Lxty Scaxxux S.mFLETIFYl命 JlCt 1VA.T 1OE1. CJEfiumhte- http: /h
17、i.be._ciu. cc W&WhxdJ. yHLTTHOf HelLLjj LCCJiDunaLlx 祯】巳 VU.1 dazjIjLI ity EciiDaz 9 .CDiuu.Ltazit HclLtion. ZeyGena.如果界面学缺挡住按相,治将系燃宇体口口诚 成正常.鱼新打开软件即可.1 HAMC HAO4UPHR III*Hrr:H注册成功后,成功进入AWVS工具使用界面。在Web scanner里输入目标网站:http:/192.168.13.135:8080,得到扫描结果。AacunetixWEB APPLICATION SECURITYAlerts summaryO S
18、tow HTTP Denial of Service Attack, Web ServerO Clickjacking; X-Fra me-Options header missing Web S&rverQ Possible virtual host found wild从扫描结果红色警告出可知,该网站存在 Slow HTTP Denial of Service Attack漏洞,即慢DDOS拒绝服务攻击漏洞。3.利用Torshammer工具向目标主机发起,DDOS拒绝服务攻击o Install for all usersBackNext Cancel(1)安装 Python 2.7由于To
19、rshammer 1.0是基于Python语言编写的工具,我们需要在攻击机上配置好Python环境。这里使用安装程序python-2.7.11进行安装:碍 Python 2.7.11 SetupSelect whether to install Python 2.7.11 for all users of this computer.Install Just for me (net available on Windows Vista)pythonfarwindows一直点“Next”,直到完成安装。(2) 检查网络环境在攻击机中ping目标主机的IP地址,保证ping通后,准备发起攻击。C:
20、 XUr5Adiinitratorping 192.168.13.135正在Ping 192.163.13 J35具有32字节的数据:束自 192 1GS 13 135 的回宣:字节=32 : |1ins TTL=128 来自 192 1G3 13 135 国同危:十=3之 F|1ms TTL=12S 来刍192 1GS 13 135 的回复:字节=32时间1昭 TTL=128 来自 1S2 1G8 13 135 的回复:71: 32 时间cd torshaminer 1.0C: Torsriannner 1 . 0torshaminer . py -t 192.168,13,135 -r 1
21、 024 -p 030,回车,命令被执行,可以看到攻击机在不断向目标地址发送POST请求。ost ing: L cat ing: B cst ing: 9 ost irg : M cst irg: p ost ing: 0 ost ing: n cst ing: L cst irg: r ost irg : h Q5t LH9 : 3 ost ing: I cst ing: k?o$ting; HCosting: WCosting: CCosting: ygting: mPoting: zCosting: Cacting: UCosting: u次ting; cPosting: 1 Posti
22、ng; LPceting: UPosting: 1Costing: 7.Costing: KCosting: 1acting: S此时,在地址栏输入目标网站地址,己无法对该网站进行正常访问。停止torshammer.py攻击进程后,即可恢复目标网站的正常访问。廿 IIHF1L9&Its L13 中处W - 0 - -页面四 (3 151(讶收就央 * ;:.:,;:.尊:网面供矩尊 tittp W192.16E.1113 5:3030/商品列表财务明细客户端下i实验结束,关闭虚拟机。会员中心 推广链接 我的订单【实验总结】通过本次实验,了解慢DDOS拒绝服务攻击的攻击原理和过程,掌握慢DDOS
23、拒绝服务攻击工具的使用方法,从而提出有效的防御机制。【思考题】1. 结合实验过程,回顾慢DDOS拒绝服务攻击的原理。2. 通过修改Apache中的各种参数来调整Apache的性能以抵御或者是缓解DDOS 攻击,比如修改(1)在Apache的配置文件中,有一些参数可以缓解DDOS攻击。 比如调小Timeout、KeepAliveTimeout值,增加MaxClients值。但是这些参数 的调整可能会影响到正常应用,因此需要根据服务器和应用的实际情况而定。(2)Apache中有一个“mod_qos的module中的一些参数设置可以帮助缓解应 用层DDOS攻击。从思路上任然是限制单个IP地址的访问频率,因为在面对单个 IP地址或者IP地址比较少的情况下,比较有用。但是如果攻击者使用了代理服 务器、傀儡机进行攻击,这个防御思路就失效了。(3)Apache中还有一个专门用于对抗应用层DDOS的mod_evasive的Moduleo 通过调整这些参数以后再使用工具对靶机进行攻击,看系统是否能缓解或者抵御 DDOS攻击。3. 请给出如何抵御DDOS攻击较好的方法,并撰写实验指导书。可以通过编写程 序或者修改Apache的各种配置。
