文档介绍:实训十四
攻击及防御
年级: 班级: 组别:
小组成员:
评分:
【实训目的】
了解 DDoS 攻击的原理和后果;
掌握防火墙防御 DDoS 攻击的设置。
【基本原理】
分布式拒绝服
信息”,截图。
4、系统重启后,查看网络接口信息, “系统” “系统信息”
两蜡接□信息
网口
IP埴址
MAC地址
MTU
揍呗出
特)
速率
LAN1
00:09-EE:00:26:11
150Q-
47033
155M7
lOOMb
IAM2
172 ,1
Ofl Q? EE Q0 :
2W
34
鄭1
WOMb
LAN3
26,12
0O:tA-.BE:00:26:13
ISO &
1080
2436
ICOMb
LAN4
DO::00:26:14
1500
0
wo
3、 设置WEB服务器、攻击机、客户机的 TCP/IP属性。
4、 在WEB服务器上配置网站首页,要求有自己的姓名和学号。
二、配置防火墙,让网络连通
1、通过端□映射使DMZ区的Web服务器,能够以外网地址()的方式访问。
防火墙”
“ NAT策略” “DNAT策略”,通过下面的配置,点击“保存”
| SHAT黄砧鬲第
DHAT建賂
保存
返回
生成DNAT策略
ONAT養皓
SHAT債略鬲履
XAU
□迎■列表
序号▲
DMAT 网□
DNAT耀址
TCP
wgn
(wsnB ・1)
10 0 0 1[S0]
添加
2、在防火墙”〉NAT策略”〉SNAT策略”配置一条策略,使内部网络转变成外网 IP,让
内部网络可以访问外网,截图。
3、攻击为发生前,在客户机上使用 ://,确认访问正常, 截图。
4、设置DDoS攻击,。
通过攻击工具,在攻击机上对 的 80端口进行攻击(若攻击强度不够,可以增
加攻击机器)
5、查看正常的HTTP访问是否可以进行
已经无法正常访问Web服务器提供的HTTP访问了
6、为防火墙设置DDoS防御
网络设置” “网口配置” “高级”
闿口祈惜设牡1对1厲11童音:全阿莎
弓电 tWP echo
CUF pr J
區暑 l/utxjhti
诵転CMP
»= Ttpr- ffr
-詐 ECX
气旦1XP好丁勻
—邑隔SACK
|6553M~
GO
ViUOF.
网
♦- itkP]
it」
r
■- |e5535
x E STN fbad p工
|30&
—甘
-T LiLif rtad
u
€4 /
I M Cliff fteaa :* 9
o |m
萌
L
WSiTM
1—
L
LA Fir
L
参数定义:
屏蔽 ICMP echo :该选项针对以广播形式的拒绝服务攻击。
屏蔽 ICMP ping :该选项使防火墙对于任何 ping 都不回应
屏蔽 multicast :有些 ISP 配置用户接受 的广播,该选项可以避免生成这类日志
屏蔽 IGMP : IGMP 数据包本身是无害的,但会造成大量的日志;该选项可以避免生成这类日志
启用 TCP 时间戳:在高速连接时提供 TCP 的效率
启用ECN:启动显性网络拥塞通知。
启用 TCP 滑动窗口:使 TCP 的往复确认变得更有效率
启用SACK:当丢包率上升时,启动该选项将提高TCP的效率。
启用连接状态检测:一般使用默认值
启用SYN+FIN防御:SYN+FIN扫描可以后台扫描整个网段,这种扫描攻击对于蓝盾防火墙没有任何
影响,该选项是为了使防火墙忽略这种扫描,不在日志中记录。
启用SYN cookies :该选项用来防范SYN Flood攻击的一种手段
启用 SYN