一、中断攻击了解

网络攻击是指任何非授权而进入或试图进入他人计算机网络的行为,是入侵者实现入侵目的所采取的技术手段和方法

根据实施方法差异,分为主动攻击和被动攻击,
主动攻击是指攻击者为了实现攻击目的,主动对需要访问的信息进行非授权的访问行为,被动攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击

 

本次实验是主动攻击中的中断攻击,中断攻击是主要通过破坏计算机硬件、网络、和文件管理系统来实现,系统可用性的攻击,使得用户不能正常的使用计算机资源

本次实验主要通过UDP Flood,不断发送UDP包,对网络造成堵塞

二、实验说明:攻击机:windows 7+UDP Flood  靶机:windows server 2003+天网防火墙

实验过程

*
攻击机使用UDP Flood向靶机服务器发送UDP数据包。

     (1)UDP Flood参数设置:

靶机IP地址:192.168.1.103

端口号:445 (445端口是一种TCP端口,提供局域网中文件或打印机共享服务)

最大响应时间:600

网络连接方式(发包速度):最大。

(2)登录天网防火墙,设置UDP数据包监视,查看数据包通过的日志记录。

​​​​​​​

可以看出,被攻击机,不断的接收攻击机发的UDP包

3、防范措施:设置防火墙规则禁止UDP数据包通过

(1)新建IP规则:

设置IP规则名称:deny UDP

数据包方向:接收

对方IP地址:任何地址

数据包协议类型:UDP

满足条件时的处理方式:记录和警告

(2)移动规则至UDP协议规则的最上面,保存设置。

​​​​​​​4、查看防火墙日志中拦截的UDP数据包。

查询日志,防火墙已经成功拦截UDP包

技术
今日推荐
下载桌面版
GitHub
百度网盘(提取码:draw)
Gitee
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:766591547
关注微信