TCP SYN、UDP、ICMP之DOS攻击

一、实验背景

Dos攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃。

二、实验设备

1.一台靶机Windows主机

2.增加一个网络net:cloud0

3.一台模拟黑客主机kali

三、实验拓扑图

四、实验步骤

1.Kali主机向靶子机（192.168.100.136）发送大量的TCP SYN置1的报文，使得靶子机系统崩溃。

分析：由抓包结果可知靶子机收到大量TCP SYN报文，最后导致系统崩溃。发送方ip为kali的，目的IP为靶子机的。（此时黑客攻击的源ip是暴露的，被攻击者可得知黑客的ip）

2.kali主机伪装自己的ip，再向靶子机（192.168.100.136）发送大量的TCP SYN置1 的报文，使得靶子机系统崩溃。

将kali的IP伪造成192.168.100.250的源ip攻击：

分析：由上图可知靶子机收到大量的TCP SYN的报文，但是此时源IP为192.169.1.250，此ip并不是真正的kali的ip，因此有效的隐藏了kali的ip地址。

3.kali主机伪造源ip向靶子机（192.168.100.250）发送大量的icmp包，使得靶子机系统崩溃。

4.kali主机伪造源ip向靶子机（192.168.100.250）发送大量的udp包，使得靶子机系统崩溃。

分析：由上图可知，靶子机收到大量的udp数据包，消耗系统内存，且源ip是伪装的，看不到黑客主机的ip。

五、实验总结

dos攻击的目的是为了消耗目的主机的系统资源、内存、cpu等，最后让目的主机奔溃，宕机。Dos攻击的方式有很多种，例如：TCP SYN、UDP、ICMP、泪滴攻击等等。