实验指导:网络攻击与防范实验练习Dos/Ddos的攻击与防范练习缓冲区溢出的攻击与防范一、实验目的.1、理解Dos/Ddos攻击的原理及实施过程,掌握检测和防范Dos/DDoS攻击的措施.2、理解缓冲区溢出攻击的原理及实施过程,掌握防范和避免措施。二、实验环境.实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且包含UDP-Flood、DDoSer、idahack等攻击软件。.每两个学生为一组:互相进行攻击或防范。三、实验原理1、.DoS的原理.拒绝服务(DoS)攻击利用系统或协议的缺陷,采用欺骗的策略进行网络攻击,目的是使目标主机因为资源全部被占用而不能处理合法用户提出的请求,即对外表现为拒绝提供服务。有几种常见的DoS攻击方法:.(1)Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务
