实验指导书慢速DDOS拒绝服务攻击学生使用指导书

1、实验 慢速DDOS拒绝服务攻击【实验目的】通过对靶机进行模拟慢速DDOS拒绝服务攻击，更加深入地分析和理解慢DDOS拒绝服务攻击的原理和过程。【实验环境】(1) 目标主机：Windows 7操作系统 + JSP/MySQL 环境(2) 攻击机：Windows 7操作系统 + Python 2.7(3) AWVS 扫描工具(4) Torshammer 1.0 工具【预备知识】（1）了解慢DDOS拒绝服务攻击慢DDOS拒绝服务攻击的出现可能是因为Web服务器的http头部传输的最大许可时间没有进行限制造成的。它利用的HTTP POST：POST的时候，指定一个非常大的content-length，

2、然后以很低的速度发包，不如10-100s发一个字节，hold住这个连接不断开。这样当客户端连接多了之后，占用住了Web服务器的所有可用连接，从而导致HTTP服务器将拒绝其他的请求服务。（2）了解Torshammer工具Torshammer(Tors Hammer)是一个用Python语言编写的能发起缓慢POST DoS攻击的测试工具。Torshammer也可以运行在tor网络中（此时会假定通过:9050运行tor）。通过一台机器，Torshammer就可以kill掉大多数没有受到保护的Apache和IIS服务器：kill掉Apache 1.X和老版本的IIS,只需要启用128

3、个线程，kill掉Apache2.X和新版本的IIS，需要启用256个线程。可以通过Torshammer直接发起HTTP POST攻击（不支持GET），也可以通过Tor网络发动攻击。Torshammer的HTTP POST攻击是首先向服务器发送一个POST报文请求，然后再发送一系列随机的字符串（分多个报文发送，每个报文包含两个字符）。【实验内容】掌握使用Torshammer向目标主机发起慢DDOS拒绝服务攻击的基本步骤及原理。【实验步骤】1.搭建JSP网站步骤如下： (1) 在目标主机上安装Java、Apache-Tomcat、MySQL；本实验用到的安装程序版本为：jdk-8u65-wind

4、ows-i586点击各安装程序依次完成安装。(2) 配置环境变量；打开“计算机”“系统属性” “高级系统设置” “环境变量”Ø 新建系统变量JAVA_HOME，变量值为（jdk的安装路径）；Ø 新建系统变量JRE_HOME，变量值为（jre的安装路径）；Ø 新建系统变量TOMCAT_HOME，变量值为：C:tomcat(Tomcat的安装路径)；Ø 新建系统变量CLASSPATH，变量值为：.;%JAVA_HOME%lib;%JAVA_HOME%libdt.jar;%JAVA_HOME%libtools.jar;%TOMCAT_HOME%binØ

5、; 编辑系统变量PATH，在变量值最前面添加%JAVA_HOME%bin;%JAVA_HOME%jrebin;（注意末尾有分号）环境变量设置完毕。打开cmd命令行，分别输入java、javac、java version，查看结果。JAVA环境配置成功。打开文件夹C:tomcatbin，双击“startup”,打开浏览器输入http:/localhost:8080，出现以下页面，则Tomcat安装成功。(3)将下载好的网站（ROOT文件夹）放到c:tomatwebapps目录下，与原ROOT根文件夹替换。(4)将网站数据库导入MySQL；打开cmd, 进入c:Program FilesMySQL

6、MySQL Server 5.7bin，输入命令“mysql u root p”，提示Enter password，此时输入安装MySQL时设置的密码（本指导书设置的密码为1234），进入到mysql操作命令行mysql->输入命令“create dabase fenxiao;” “use fenxiao;” “source c:fenxiao.sql;”，成功导入fenxiao.sql(网站的sql文件)；(5) 重启tomcat服务器，打开浏览器，输入http:/本机IP地址:8080/index.jsp，成功进入到网站首页。2 在攻击机上用AWVS扫描工具对目标网站进行扫描(1)

7、打开AWVS安装程序，进行安装。打开破解工具，进行注册。注册成功后，成功进入AWVS工具使用界面。在Web scanner里输入目标网站:35:8080,得到扫描结果。从扫描结果红色警告出可知，该网站存在Slow HTTP Denial of Service Attack漏洞，即慢DDOS拒绝服务攻击漏洞。3. 利用Torshammer工具向目标主机发起慢DDOS拒绝服务攻击(1) 安装Python 2.7由于Torshammer 1.0是基于Python语言编写的工具，我们需要在攻击机上配置好Python环境。这里使用安装程序python-2.7.11进行

8、安装：一直点“Next”，直到完成安装。（2）检查网络环境在攻击机中ping目标主机的IP地址，保证ping通后，准备发起攻击。（3）使用torshammer.py进行攻击进入命令行，来到指定路径c:torshammer 1.0下，输入攻击指令进行攻击。指令为：torshammer.py -t 35 -r 1024 -p 8080（注：上述指令中， t-target：目标地址， r-thread 线程数， p-port端口号）回车，命令被执行，可以看到攻击机在不断向目标地址发送POST请求。此时，在地址栏输入目标网站地址，已无法对该网站进行正常访问。停止torshamm

9、er.py攻击进程后，即可恢复目标网站的正常访问。实验结束，关闭虚拟机。【实验总结】通过本次实验，了解慢DDOS拒绝服务攻击的攻击原理和过程，掌握慢DDOS拒绝服务攻击工具的使用方法，从而提出有效的防御机制。【思考题】1. 结合实验过程，回顾慢DDOS拒绝服务攻击的原理。2. 通过修改Apache中的各种参数来调整Apache的性能以抵御或者是缓解DDOS攻击，比如修改（1）在Apache的配置文件中，有一些参数可以缓解DDOS攻击。比如调小Timeout、KeepAliveTimeout值，增加MaxClients值。但是这些参数的调整可能会影响到正常应用，因此需要根据服务器和应用的实际情况而定。（2）Apache中有一个“mod_qos"的module中的一些参数设置可以帮助缓解应用层DDOS攻击。从思路上任然是限制单个IP地址的访问频率，因为在面对单个IP地址或者IP地址比较少的情况下，比较有用。但是如果攻击者使用了代理服务器、傀儡机进行攻击，这个防御思