陈俊文DDoS实验：性能分析与SYN/ICMPFlood攻击

本篇实验报告是关于网络安全领域的DDoS攻击研究，由学生陈俊文在暨南大学智能科学与工程系信息安全专业进行。实验时间在2022年4月15日至16日，指导教师为潘冰，旨在让学生理解和掌握带宽攻击、资源消耗攻击以及DDoS攻击的基本原理。 实验中，学生首先通过性能监视器监控了遭受洪水攻击时靶机的CPU和内存消耗情况，这有助于评估攻击对系统性能的影响。SYNFlood攻击是重点讨论的内容，利用TCP协议的三次握手机制，攻击者发送大量未完成的TCP连接请求，使服务器因维护半连接列表而资源耗尽。SYN超时的存在为攻击者提供了可乘之机，他们可以通过大量模拟断开连接的行为来消耗服务器资源。 另一个关注点是ICMPFlood攻击，通过发送大量的ICMP请求报文，恶意攻击者可以占用目标计算机的CPU处理能力，导致其无法正常处理其他网络数据，从而实现拒绝服务。实验还探讨了分布式拒绝服务（DDoS）攻击，这是一种利用多个受控主机同时向目标发起大规模网络访问请求，以淹没目标系统的攻击策略。 TFN2K是一个重要的部分，作为德国黑客Mixter开发的分布式拒绝服务攻击工具，它能够协调多个代理端主机的资源，实施更为复杂和强大的攻击。通过TFN2K，攻击者可以对单个或多个目标进行协同攻击，利用互联网上广泛存在的UNIX和S类系统作为攻击平台。 在整个实验过程中，学生不仅学习了理论知识，还通过实际操作加深了对DDoS攻击手段的理解，并学会了如何通过性能监控来识别和防御此类攻击。通过本次实验，学生提升了对网络安全威胁的认识，为今后在这个领域的工作打下了坚实的基础。