DoS泛洪测试与防御

实验目的

DoS泛洪测试与防御

实验内容

DoS泛洪测试与防御

实验环境描述

1、 学生机与实验室网络直连；

2、 VPC1与实验室网络直连；

3、 学生机与VPC1物理链路连通；

实验步骤

学生登录实验场景的操作

1. 学生单击 “网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。如图所示：

2.学生输入密码p@ssw0rd，登录到实验场景中的目标主机。如图所示:

3.window server 2003系统里，默认已经建一个网站可以正常访问。如下图：

4.打开c:＼tools＼,双击web application stress的安装程序，进入安装向导。如下图：

5.默认安装，点击“下一步”如下图：

6.这是它的一个说明文件，单击“ok”。如下图：

7.选中“finish”完成安装。如下图：

8.在开始菜单-程序中单机Web Application Stress，启动该程序。 9.打开程序界面。如下图：

10.选中sample ｓｃｒｉｐｔ 项 在server处我们填入需要压力测试的服务器地址。 下面那个填入我们要请求的页面路径。如下图：

1. 这里还需要设置几个参数，在settings项里， setress level (threads) 指的是程序在后台用多少线程进行请求，tset run time 是指一次压力测试需要持续的时间，分为天，小时，分，秒，几个级别！如下图：

12.一切设置后，就可以进行压力测试了。如下图：

13.程序启动后，会显示整个压力测试的剩余时间。如下图：

14.一次压力测试后以后，我们可以看到最重要的报告。如下图：

15.压力测试的详细信息，如下图：

16.到这里，压力测试己完成，对web服务器可以转化为 dos的拒绝服务攻击，可以访问页设为中转页。如下图：

17.在压力测试过程中，可cpu瞬间，占用到49％，甚至更多，其中iis占cpu最多。如下图：

18.下图为压力测试后的性能：