慢速DDOS拒绝服务攻击
(3)使用torshammer.py进行攻击
进入命令行,来到指定路径c:\\torshammer 1.0\\下,输入攻击指令进行攻击。
指令为:torshammer.py -t 192.168.13.135 -r 1024 -p 8080
(注:上述指令中, t-target:目标地址, r-thread 线程数, p-port端口号)
回车,命令被执行,可以看到攻击机在不断向目标地址发送POST请求。
慢速DDOS拒绝服务攻击
此时,在地址栏输入目标网站地址,已无法对该网站进行正常访问。
停止torshammer.py攻击进程后,即可恢复目标网站的正常访问。
实验结束,关闭虚拟机。
【实验总结】
通过本次实验,了解慢DDOS拒绝服务攻击的攻击原理和过程,掌握慢DDOS拒绝服务攻击工具的使用方法,从而提出有效的防御机制。
慢速DDOS拒绝服务攻击
【思考题】
1. 结合实验过程,回顾慢DDOS拒绝服务攻击的原理。
2. 通过修改Apache中的各种参数来调整Apache的性能以抵御或者是缓解DDOS攻击,比如修改(1)在Apache的配置文件中,有一些参数可以缓解DDOS攻击。比如调小Timeout、KeepAliveTimeout值,增加MaxClients值。但是这些参数的调整可能会影响到正常应用,因此需要根据服务器和应用的实际情况而定。 (2)Apache中有一个“mod_qos\的module中的一些参数设置可以帮助缓解应用层DDOS攻击。从思路上任然是限制单个IP地址的访问频率,因为在面对单个IP地址或者IP地址比较少的情况下,比较有用。但是如果攻击者使用了代理服务器、傀儡机进行攻击,这个防御思路就失效了。
(3)Apache中还有一个专门用于对抗应用层DDOS的mod_evasive的Module。 通过调整这些参数以后再使用工具对靶机进行攻击,看系统是否能缓解或者抵御DDOS攻击。
3.请给出如何抵御DDOS攻击较好的方法,并撰写实验指导书。可以通过编写程序或者修改Apache的各种配置。