梁峻铭的DDoS实验报告：理解与防御TFN2K攻击

本次实验名为"DDoS1"，由梁峻铭同学在2019年5月11日进行，他在暨南大学智能科学与工程系的计算机专业信息安全课程中进行了网络安全实验。实验的主要目的是让学生深入理解分布式拒绝服务(DDoS)攻击的原理，并掌握使用TFN2K工具进行攻击的过程。 实验环境包括Windows和Linux系统，其中攻击者利用主控端和代理端进行攻击。攻击者通过非法侵入主机并安装特定程序，主控端控制着多个代理主机，而代理端则是执行攻击的实际载体。实验步骤包括解压并编译TFN2K源代码，设置通信密钥，以及开启代理端的SSH服务以便接收主控端的指令。在实验过程中，主控端通过SCP命令将代理程序植入代理端，建立TEST目录，并验证了两者之间的通信安全。 实验的核心是模拟了DDoS攻击的实施过程，通过观察受害主机的CPU使用情况来显示攻击效果。然而，值得注意的是，实验强调了当前对TFN2K攻击的防御难度，因为尚无有效的方法可以完全抵御这种攻击。防御策略主要集中在预防网络资源滥用，比如限制不必要的ICMP、TCP和UDP通信，尤其是对于ICMP数据包，仅允许目标不可达这类特定类型的包通过。 实验的总结部分提到了实验的具体环境配置，即两台Linux系统主机作为主控端和代理端，以及一台Windows系统作为受害主机。这次实践性的学习让学生们亲身体验了DDoS攻击的复杂性和防御挑战，对于提高网络安全意识和技术技能具有重要意义。 此外，实验还包含了一个思考题，鼓励学生们探索和研究如何预防此类攻击，这不仅检验了学生的理论知识，也锻炼了他们的独立思考和解决问题的能力。这个实验不仅提升了梁峻铭同学的编程技能，也加深了他对网络安全威胁和防护措施的理解。