梁伟希：网络安全实验-DoS/DDoS攻击与防御探索

本次实验报告主要聚焦于网络安全领域的分布式拒绝服务(Distributed Denial of Service, DDoS)攻击的学习与实践。实验由暨南大学的梁伟希同学在2019年5月进行，指导教师是潘冰，属于信息安全专业的计算机专业课程，实验类型为验证型，地点设在实验室。 实验目的包括深入了解DoS/DDoS的工作原理及其潜在的危害，掌握使用TCP、UDP等协议进行此类攻击的方法，以及探索针对此类攻击的防御策略。具体实验内容涉及三个部分： 1. SYN/ICMP洪水攻击：这是一种常见的DoS攻击方式，通过大量伪造TCP SYN报文或ICMP请求，使目标服务器的资源耗尽。实验过程中，梁伟希通过端口扫描选择80端口进行攻击，观察了攻击前后CPU使用率的变化，尽管攻击造成了性能下降，但效果有限，可能是因为单台主机的攻击强度不够。 2. 基于TFN2K的DDoS攻击：实验者通过编译并植入代理程序，实现主控端与代理端的协同攻击。观察结果显示，被攻击主机的CPU消耗虽然有所增加，但总体效果有限，可能与攻击规模有关。 3. Smurf攻击：这种攻击利用ICMP协议，主控机发送大量的假源地址请求，导致目标服务器接收到大量无效响应。在实验中，主控机操作下，虽然观察到CPU消耗有显著上升，但攻击效果同样受限于单机攻击。 通过这次实验，梁伟希不仅理论联系实际，体验了DoS/DDoS攻击的实战过程，还学习到了如何从防御角度来应对这类攻击，包括监控系统性能、设置防火墙规则等。然而，报告也指出，单机攻击的威力有限，对于大规模DDoS攻击的防护，还需要进一步研究和提升网络架构的抗压能力。整体来看，这是一次富有挑战性和教育意义的网络安全实践。