从入门到入土:IP源地址欺骗dos攻击实验

最新推荐文章于 2025-05-13 14:41:58 发布
最新推荐文章于 2025-05-13 14:41:58 发布
阅读量5k 收藏 38
点赞数 3
分类专栏: 从入门到入土 文章标签: linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Q_U_A_R_T_E_R/article/details/120156110
版权
本文详述了一次IP源地址欺骗的DOS攻击实验,旨在理解源地址伪造原理及防御方法。实验中,攻击机利用Netwox工具,通过伪造IP绕过靶机防火墙,实施SYN Flood攻击。防御措施包括在网关或防火墙进行源IP过滤,并采用加密认证技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除!
若被用于非法行为,与我本人无关

IP源地址欺骗dos攻击

实验目的

  • 理解IP源地址攻击概念
  • 掌握源地址伪造的原理和防御方法
  • 掌握Netwox等工具使用

实验环境

  • 靶机:seed Ubuntu12.04
  • 攻击机:kali linux 2.0
  • 网络拓扑环境:攻击机和靶机处于同一内网

原理讲解

  • IP协议在设计时只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。攻击者则会修改IP协议包头,使其包含一个不同的虚假IP地址,而接收到欺骗数据包的计算机则会向假冒的源地址发回响应包。

实验步骤

讲解

  • 攻击节点Kali将利用Netwox软件向Seed节点发起源地址欺骗攻击,实验中将在Seed上设置IP过滤规则,Kali节点只有伪造IP数据包的源地址,才能顺利将数据包发送至Seed节点,而不会被防火墙丢弃

操作

  • 在seed上开启tcpdump监听:
tcpdump -i eth0 tcp port 80 -n -nn

在这里插入图片描述

  • 在Seed节点上设置防火墙规则,构造一个攻击机本身IP无法访问,但存在可访问IP名单的情景
sudo iptables -A INPUT -i eth0 -s 192.168.231.125/32 -j ACCEPT
sudo iptables -A INPUT -i eth0 -s 192.168.100.1/32 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p all -j DROP

在这里插入图片描述
在这里插入图片描述

  • 查看一下当前防火墙状态
iptables -L

在这里插入图片描述

  • 可以看到仅开放了这两个端口
  • 在kali上利用netwox进行IP地址欺骗,伪装成192.168.231.125,突破防火墙限制:
    在这里插入图片描述
  • kali原本地址:192.168.231.135
  • 准备伪造地址:192.168.231.125

在这里插入图片描述

  • 目的IP地址:192.168.231.137
netwox 52 -E "0:1:2:3:4:5" -I "192.168.231.125" -e "00:0c:29:70:83:7e" -i "192.168.231.136"

在这里插入图片描述

  • 记得更换成对于的MAC地址

  • 查看监听终端的情况
    在这里插入图片描述

  • 一直在发包并且成功绕过了防火墙

  • 在seed上分析,通过tcpdump可以看到seed向192.168.231.125返回了数据包,但实际上kali的ip是192.168.231.135;
    在这里插入图片描述

  • syn flood是建立在ip源地址欺骗上的攻击。在kali上通过netwox进行syn泛洪攻击:

netwox 76 -i 192.168.231.137 -p 80
  • 靶机监听结果
    在这里插入图片描述
    -用netstat查看连接情况,在防火墙作用下攻击并未成功
netstat -antu|grep :80

在这里插入图片描述

  • 显然并未攻击成功建立有效的连接
  • 关闭防火墙
iptables -F
iptables -X
iptables -L

在这里插入图片描述

netstat –antu|grep :80
  • 在SYN flood的攻击下,靶机已经卡死了
  • 但是可以确定是攻击成功了

实验总结

  • IP地址欺骗的防御可在网关或防火墙中进行源IP地址过滤,即禁止源地址非本网段地址的数据包发出,从而从源头屏蔽伪造IP源地址的的数据包。
  • 也可以采用基于加密算法的技术来进行身份认证,代替基于IP的信任策略。

end

入门入土:Lambda完整学习指南,包教包会!
Java笔记虾
12-09 5750
什么是Lambda表达式 Lambda表达式是Java SE 8中一个重要的新特性。lambda表达式允许你通过表达式来代替功能接口。lambda表达式就和方法一样,它提供了一个正常的参数列表和一个使用这些参数的主体(body,可以是一个表达式或一个代码块)。Lambda表达式还增强了集合库。 Java Lambda表达式的一个重要用法是简化某些匿名内部类(Anonymous Classes)...
入门入土:SQL Server 2022慢查询问题终极指南
2303_78307248的博客
04-06 1004
添加业务特定计数器。
IP源地址欺骗攻击研究与实践
2301_80058039的博客
05-15 1538
IP源地址欺骗攻击是指行动产生的IP数据包伪造的源IP地址,以便冒充其他系统或保护发件人的身份。IP源地址欺骗攻击也可以是指伪造或使用伪造的标题,以电子邮件或网络新闻等,以再次保护发件人的身份来误导接收器或网络,进而假冒其他计算机,用来掩盖其欺骗攻击的目的。
『网络协议攻防实验IP源地址欺骗dos攻击
Ho1aAs‘s Blog
07-26 3084
前言 靶机:seedubuntu 12.01,IP:192.168.199.134 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox IP地址欺骗 靶机开启tcpdump监听 sudo tcpdump -i eth0 tcp port 80 -n -nn 配置防火墙,伪造许可的规则 sudo iptables -A INPUT -i eth0 -s 192.168.199.222/32 -j ACCEPT sudo iptables -A INPUT -i et
伪造源IP地址DoS攻击
爱.NET
02-25 1697
/* * ===================================================================================== * * Filename: dos.c * * Description: * * Version: 1.0 * Created: 2012年02月...
计算机网络实验IP欺骗&ARP欺骗(自学版)
Kxh2021的博客
05-10 1647
IP欺骗原理是伪造不存在的源IP地址迷惑目标机的入侵检测系统,或者直接冒充其他主机的IP地址,利用主机间的信任实现攻击。如攻击者通过代理服务器对目标进行攻击,在实行攻击后,留下的是代理服务器的IP地址而非攻击者本机的IP地址,从而绕过安全机制隐藏自己的IP。原理就是冒充网关。攻击者以间段循环的方式像局域网内各个计算机发送ARP请求包,直至成功欺骗计算机将其当作网关,从而使计算机的数据包发送给攻击者,让攻击者进行转发。
IP地址欺骗
weixin_34138521的博客
02-15 1203
1.什么是IP地址欺骗按照IP网络协议,数据包头包含来源地和目的地信息,而IP地址欺骗,就是通过伪造数据包爆头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。 2.IP地址欺骗场景1)DDOS(分布式拒绝攻击),攻击者随机生成大批假冒源IP,向受害者发起请求,从而达到隐藏自身的目的。比较特殊的场景是发射式DDOS攻击,利用受害者系统某种服务的协议缺陷,发起针对受害者系统输...
FFMPEG 教程:从入门入土
03-23
FFMPEG从入门入土
java面向对象从入门入土
04-01
博客对应pdf
IP欺骗攻击的原理_实现与防范
09-08
IP欺骗攻击的原理_实现与防范 1  IP 欺骗原理 TCP/ IP 协议早期是为了方便的实现网络的连接 ,但其本身存在一些不安全的地方 ,从而使一些别有用 心的人可以对 TCP/ IP 网络进行攻击 ,IP 欺骗就是其中的一种。IP 欺骗 ,简单地说就是一台主机设备冒充 另外一台主机的 IP 地址 ,与其它设备通信。它是利用不同主机间的信任关系而进行欺骗攻击的一种手段 , 这种信任关系是以IP 地址验证为基础的。
读书笔记:Liunx从入门入土鸟哥的Linux私房菜基础学习篇第四版.zip
07-19
读书笔记:Liunx从入门入土鸟哥的Linux私房菜基础学习篇第四版
产生虚假的用于欺骗IP数据包程序实践——Teardrop
clyrjj的博客
12-04 1056
文章目录一、协议与原理二、实验三、小结与参考链接 一、协议与原理 IP协议 IP协议是网络中最繁忙的协议。IP协议是一种best efforts协议,不保证可靠性,数据包可能重复、丢失;无连接协议,同一个连接中的多个报文被独立对待。IP协议主要定义了数据传送的基本单位;执行路由功能;主要规定了主机和路由器应该如何处理数据包;在什么情况下产生错误信息;以及什么情况下应该丢弃数据包。 IPV4的报头格式 下面详细描述ipv4报头中各个字段的含义: ·Version(版本): 该字段长度为4比特位。标识I
IP地址欺骗 IP Spoof
u014644574的博客
04-12 2147
IP地址欺骗 IP Spoof
TCP/IP攻击实验(ARP,ICMP,SYN,RST,TCP会话劫持)
热门推荐
z轴的博客
12-02 2万+
一、实验背景由于TCP/IP协议是Internet的基础协议,从开始设计的时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般如果是针对协议原理的攻击,尤其DDOS,我们将无能为力。 TCP/IP攻击的常用原理有: (1)源地址欺骗IP欺骗,DNS欺骗 (2)路由选择信息协议攻击 (RIP Attacks) (3)源路由选择欺骗 (4)TCP序列号欺骗攻击二、
IP欺骗攻击及防御
有理论,有实验,有结论,可为一篇文章
12-02 1万+
IP 欺骗 防御 防范基本的IP欺骗 大多数路由器的内置的欺骗过滤器。过滤器的最基本形式是,不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址。从网络内部发出的到本网另一台主机的数据包从不需要流到本网络之外去。因此,如果一个来自外网的数据包,声称来源于本网络内部,就可以非常肯定它是假冒的数据包,应该丢弃。这种类型的过滤叫做入口过滤,他保护单位的网络不成为欺骗攻击的受害者。 另一种过滤类型是出口过滤,用于阻止有人使用内网的计算机向其他的站点发起攻击。路由器必须检查向外的数据包,确信源地址是来
利用IP地址欺骗突破防火墙深层技术解析
04-01 1563
利用IP地址欺骗突破防火墙深层技术解析 防火墙技术经过深入分析研究,利用防火墙设置和实现的漏洞,能对他实施攻击。通常情况下,有效的攻击都是从相关的子网进行的,因为这些网址得到了防火墙的信赖,虽说成功和否尚取决于机遇等其他因素,但对攻击者而言非常值得一试。 突破防火墙系统最常用的方法是IP地址欺骗,他同时也是其他一系列攻击方法的基础。之所以使用这个方法,是因为IP自身的缺点。IP协议依据IP头中
深入剖析 Linux 进程的睡眠与唤醒机制
最新发布
Cheese_Y的博客
05-13 977
Linux 进程的睡眠与唤醒机制是操作系统实现高效资源管理和任务调度的基石。从基本概念到实现机制,再到实际应用与调试,这一机制贯穿于系统运行的各个环节。深入理解并熟练掌握这一机制,不仅有助于优化系统性能,还能在面对进程阻塞、资源争用等问题时快速定位和解决问题。随着 Linux 内核的不断演进,睡眠与唤醒机制也在持续优化,以适应日益复杂的应用场景和硬件环境。以上详细阐述了 Linux 进程睡眠和唤醒的相关内容。若你对其中某部分还想深入了解,或有其他技术方向想探讨,欢迎随时和我说。
simulink 仿真教程(从入门入土)
09-06
Simulink是一款强大的仿真工具,用于设计、模拟和分析各种系统的行为。下面是一个从入门入土的Simulink仿真教程。 1. 软件安装:首先需要下载和安装Simulink软件。在MathWorks官方网站上找到适合的版本,并按照指示进行安装。 2. Simulink基础:打开Simulink后,可以看到一个模块化的仿真环境。了解基本的Simulink界面、工具栏和库,这些是使用Simulink进行仿真的基础。 3. 模型建立:使用Simulink可以通过将各种模块组合在一起来建立模型。通过从库中拖拽模块到仿真界面,使用线连接相应的模块,可以构建出一个完整的系统模型。 4. 参数设置:对于每个模块,都可以设置相应的参数。这些参数可根据需要进行调整,以便模型可以更准确地模拟真实系统的行为。 5. 信号输入:创建一个仿真的关键是提供输入信号。可以通过添加信号源模块来生成不同类型的输入信号,如恒定值、正弦波、脉冲等。 6. 仿真运行:配置好模型和输入信号后,可以点击运行按钮开始仿真。仿真结果将在仿真器窗口中显示,此时可以观察系统的行为。 7. 结果分析:Simulink提供了多种工具用于分析仿真结果。可以绘制输出信号的波形图,计算系统的响应时间、频率响应等。 8. 优化改进:根据分析结果,可以调整模型参数以改进系统的性能。这包括调整模块参数、修改模型结构等。 9. 进阶功能:通过进一步学习和实践,还可以掌握更高级的Simulink功能,如使用MATLAB脚本进行仿真、使用状态流图进行建模等。 10. 深入学习:要真正掌握Simulink,需要不断深入学习和实践。可以参考Simulink的官方文档、视频教程和论坛,以及阅读相关书籍。 总之,通过上述步骤,您可以从入门入土地掌握Simulink的基本原理和使用方法,能够进行各种系统模型的建立和仿真。但记住,Simulink只是一个工具,对于真正理解和解决复杂系统问题,还需要深入学习掌握相关的系统理论和建模方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值