模拟 DDoS 攻击与防御实验

模拟 DDoS 攻击与防御实验可以帮助理解攻击原理和防御策略。在进行这种实验时，必须确保在受控、合法的环境中进行，避免对真实网络造成损害。以下是具体步骤：

环境要求

• 硬件：至少两台计算机（或虚拟机），一台作为目标服务器，一台或多台作为攻击源。
• 软件 ：
  • Web 服务器（如 Apache、Nginx）在目标机上。
  • 攻击软件（如 LOIC、Hping3、Slowloris）在攻击源上。
  • 防火墙软件（如 iptables、Fail2Ban、Snort）。
  • 监控工具（如 top、htop、nload、Wireshark）。

步骤 1：设置实验环境

1. 创建虚拟机：

   • 使用 VMware 或 VirtualBox 创建三台虚拟机：一台作为 Target Server （目标服务器），一台作为 Attacker （攻击者），一台作为 Monitoring Tool（监控工具）。

2. 配置网络：

   • 所有虚拟机都应在同一个虚拟网络中，确保可以相互通信。

3. 安装必要软件：

   • 在目标服务器上 ：

     • 安装 Apache 或 Nginx

       sudo apt update
       sudo apt install apache2
       

     • 启动 Web 服务器

       sudo systemctl start apache2
       

   • 在攻击者上 ：

     • 安装攻击工具（如 Hping3、LOIC）

       sudo apt install hping3
       # LOIC需要从https://github.com/NewEraCracker/LOIC/releases下载并使用
       

   • 在监控工具上 ：

     • 安装监控工具（如 htop、nload、Wireshark）

       sudo apt install htop nload wireshark
       

步骤 2：基准性能测试

1. 测试目标服务器性能：

   • 使用命令检查服务器是否正常工作：

     curl http://<目标IP>
     

   • 记录响应时间和负载。

2. 监控资源使用情况：

   • 在 Monitoring Tool 上使用 htop 或 nload 查看 CPU 和带宽使用情况。

步骤 3：模拟 DDoS 攻击

方法 1：使用 Hping3

1. 在攻击者上启动 Hping3 攻击：

   sudo hping3 --flood -S -p 80 <目标IP>
   

   • 这会发送大量 SYN 包到目标服务器的 80 端口。

2. 监控目标服务器响应：

   • 在目标服务器上使用 htop 或类似工具监视 CPU 和内存使用情况，记录任何明显的延迟或服务中断。

方法 2：使用 LOIC

1. 启动 LOIC：

   • 如果使用 Windows，可以污点 LOIC 客户端。
   • 输入目标 IP 和端口（默认为 80），点击 "Fire" 开始攻击。

2. 监控效果：

   • 继续监控目标服务器的响应及使用情况。

步骤 4：分析攻击效果

1. 记录攻击期间的数据 ：
   • 记录目标服务器的响应时间、CPU 使用率和任何出现的错误。
   • 如果服务器崩溃或响应时间显著增加，记录攻击的参数和结果。

步骤 5：实施防御策略

方法 1：配置防火墙（如 iptables）

1. 限制连接数 ：

   • 在目标服务器上使用 iptables 设置连接限制以防止 DDoS：

     sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -m limit --limit 10/s --limit-burst 20 -j ACCEPT
     sudo iptables -A INPUT -p tcp --dport 80 -j DROP
     

方法 2：安装 Fail2Ban

1. 安装 Fail2Ban：

   sudo apt install fail2ban
   

2. 配置 Fail2Ban 监控 Apache ：

   在 /etc/fail2ban/jail.local 中添加以下内容：

   [apache]
   enabled  = true
   port     = http,https
   filter   = apache-auth
   logpath  = /var/log/apache2/access.log
   maxretry = 3
   bantime  = 600
   

3. 启动 Fail2Ban：

   sudo systemctl start fail2ban
   

方法 3：使用负载均衡技术

1. 配置 Nginx 作为反向代理 ：

   sudo apt install nginx
   

   在 /etc/nginx/nginx.conf 中添加负载均衡配置。

步骤 6：重新测试

1. 再次启动攻击（使用 Hping3 或 LOIC）：

   • 记录防御措施实施后的效果，检查 CPU 和服务是否受到影响。

2. 分析并总结：

   • 比较防御策略实施前后的服务器响应。
   • 总结 DDoS 攻击与防御的效果，讨论如何改进防御机制。

最后注意事项

• 合法性：确保所有实验都在授权的环境中进行，遵循学校或实验室的政策。
• 受控环境：保证实验环境是隔离的，避免对外部网络造成影响。
• 数据保护：对实验中使用的任何数据进行保护，确保敏感信息不被泄露。