返回
分布式拒绝攻击(ddos)软件tfn2k攻防

分布式拒绝攻击(ddos)软件tfn2k攻防

ID:20122122

大小:68.50 KB

页数:5页

时间:2018-10-10

分布式拒绝攻击(ddos)软件tfn2k攻防_第1页
分布式拒绝攻击(ddos)软件tfn2k攻防_第2页
分布式拒绝攻击(ddos)软件tfn2k攻防_第3页
分布式拒绝攻击(ddos)软件tfn2k攻防_第4页
分布式拒绝攻击(ddos)软件tfn2k攻防_第5页
资源描述:

《分布式拒绝攻击(ddos)软件tfn2k攻防》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分布式拒绝攻击(DDOS)软件tfn2k攻防~教育资源库  首先,我写这篇文章的目的,并不是我想成为什么hacker之类,而且我不并不鼓励任何人利用它来做一些有损他人的事情,我只是想多一些人关注网络安全,共同研究并防御DOS。因为我是深受其害:(,所以,这篇文章仅用于技术参考,供大家研究DDOS防御之用。如果你利用它来做一些不合法的事情,那结果与我无关。  拒绝服务攻击(DOS,DenialOfService)可以指任何使服务不能正常提供的操作。如软件bug,操作失误等。不过现在因为失误操作而造成的dos,可能性非常小

2、,更多的是恶意的攻击行为。现在拒绝服务攻击早已演变为分布式拒绝服务攻击(DDOS,DistributedDenialOfService),利用更多的代理集中攻击目标,其危害更大。  我们大家都知道tcp/ip协议现在已经成为整个inter框架协议,可以说,如果没有tcp/ip,至少inter不会像现在这样普及,甚至不可能会有inter。但凡事皆有两面性,tcp/ip使我们大家受益,同时因为协议本身构造的问题,它也成为别人攻击我们的工具。我们以tcp三握手建立连接的过程来说明。  一。tcpsynflood  1.客户端

3、(client)发送一个包含SYN(synchronize)的tcp包至服务器,此数据包内包含客户端端口及tcp序列号等基本信息。  2.服务器(server)接收到SYN包之后,将发送一个SYN-ACK包来确认。  3.客户端在收到服务器的SYN-ACK包之后,将回送ACK至服务器,服务器如接收到此包,则TCP连接建立完成,双方可以进行通讯(感觉像,一拜天地...二拜高堂...送入洞房...哈哈)  问题就出在第3步,如果服务器收不到客户端的ACK包,将会等待下去,这种状态叫做半连接状态。它会保持一定时间(具体时间不

4、同操作系统不同),如果SYN请求超过了服务器能容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求了,其他合法用户的连接都被拒绝掉。这种攻击往往事半罪倍,杀伤力超强。  当然,DOS攻击的方法多种多样,如:UDPflood,ICMP/Ping,ICMP/SMURF...,具体原理的介绍大家可以到<ahref=/special/ciixter(其主页mixter.void.ru/papers.html),好像最近正在埋头搞什么tfn3k,哎~~,不知道又有多少人寝食难安了...  二.tfn2k攻击原理  1.t

5、fn2k的攻击体系。  tfn2k应该算是DDOS攻击中的代表作,其所能实现的功能让人瞠目结舌,叹为观止...(对它的敬畏有如滔滔江水,延续不绝...)来看看它的架构。  主控端---运行tfn客户端,来遥控并指定攻击目标,更改攻击方法.(罪大恶极)  代理端---被植入并运行td进程的牺牲品,接受tfn的指挥,攻击的实施者.需要注意的是,一个攻击者,往往控制多台代理来完成攻击,而且其系统多为unix,linux等.(可怜的牺牲品)  目标主机---被攻击的主机或网络,曾经被DDOS的有Yahoo、Amazon、N、e

6、-bay等.(最大的受害者,郁闷如我)  2.tfn2k特性。  ◆主控端通过TCP、UDP、ICMP或随机性使用其中之一(默认.随机)的数据包向代理端主机发送命令,攻击方法包括TCP/SYN、UDP、  ICMP/PING、混合攻击、TARGA3等。  ◆主控端与代理端的通讯采取单向,即主控端只向代理端发送命令,并且会采取随机的头信息,甚至虚拟的源地址信息,代理端不会逆向向主控端发送任何信息.  ◆所有命令经过CAST-256算法加命,其关键字即编译程序时的输入的口令.并且这个口令做为唯一认证凭证.  ◆利用td进程

7、,主控端可以远程执行shell命令.  ◆td进程的名称可以在编译时更改,更便于隐藏.  ◆tfn可以编译运行于aster:  IP:192.168.0.6  PIV2.4/256*2/rtl8139  Ag1:  IP:192.168.0.2  PIV2.4/256*/rtl8139  AG2:IP:192.168.0.3  pIV2.6/512*2/3c905  AIM:192.168.0.5  pIV2.66c/512*2/3c905  sakefile如果你的系统是linux系统,不需要做任何修就可以,如果是w

8、in32系统,请将  #Linux/*BSD*/Others  CC=gcc  CFLAGS=-Wall-O3  CLIBS=  这几行linux9.0所以并未做任何修改.  B.src/config.h,默认的就可以用,如果感兴趣,可以照其>  [rootmasterroot]./tfn-fhost.txt-c6-i192.16

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。