古昌权实验报告：SYN洪水攻击性能分析与防御

该实验报告主要探讨了拒绝服务攻击(DoS/DDoS)的相关知识，特别是在计算机网络环境下的具体实施与性能分析。实验由古昌权同学于2022年4月12日在暨南大学智能科学与工程系的网络安全实验项目中进行。 【实验目的】 实验的核心目标是让学生深入理解DoS/DDoS攻击的工作原理、危害以及如何实施此类攻击。此外，它还涵盖了防御措施的学习，让学生了解到如何识别和应对这些攻击，提升网络安全意识和防护能力。 【系统环境】 实验在计算机网络实验室环境下进行，利用实验平台工具如协议分析器、Nmap和洪泛工具来进行操作。 【实验步骤】 1. SYN洪水攻击 - 攻击者通过协议分析器设置过滤条件，专注于TCP协议的SYN洪水攻击。 - 靶机在遭受攻击时，使用性能监视器监控CPU和内存消耗，使用计数器"SegmentsReceived/sec"来量化流量。 - 靶机还会检查内存使用情况，通过“任务管理器”确认系统性能变化。 2. 洪泛攻击实施 - 攻击者利用Nmap工具进行端口扫描，找到开放的80/tcp端口进行攻击。 - 启动洪泛工具，设定攻击目标、端口和伪源IP，然后发起攻击，观察系统性能的变化。 - 攻击结束后，分析捕获的数据包，探究攻击者与靶机之间的TCP会话。 通过这个实验，学生不仅实践了TCP和UDP协议的DoS/DDoS攻击，也学习到了如何通过性能监控来检测和评估攻击的影响，以及如何通过防御手段来保护系统免受此类攻击。同时，实验还强调了在实际网络环境中分析和处理安全威胁的重要性。