1 DDoS 攻击基础教程 简介 TFN 被认为是当今功能最强性能最好的DoS 攻击工具,几乎不可能被察觉
每一个人都应该意识到假如他不足够关心他的安全问题,最坏的情形就会发生
因此这个程序被设计成大多数的操作系统可以编译,以表明现在的操作系统没有特别安全的,包括Windows,Solaris,Linux及其他各种unix
术语 客户端——用于通过发动攻击的应用程序,攻击者通过它来发送各种命令
守护程序——在代理端主机运行的进程,接收和响应来自客户端的命令
主控端——运行客户端程序的主机
代理端——运行守护程序的主机
目标主机——分布式攻击的目标(主机或网络)
什么是TFN2K
TFN2K 通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击
当前互联网中的UNIX、Solaris 和 Window s NT 等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上
TFN2K 由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程
主控端向其代理端发送攻击指定的目标主机列表
代理端据此对目标进行拒绝服务攻击
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包
整个TFN2K 网络可能使用不同的TCP、UDP 或 ICMP 包进行通讯
而且主控端还能伪造其IP 地址
所有这些特性都使发展防御 TFN2K 攻击的策略和技术都非常困难或效率低下
TFN2K 的技术内幕 ◆ 主控端通过 TCP、UDP、ICMP 或随机性使用其中之一的数据包向代理端主机 发送命令
对目标的攻击方法包括TCP/SYN、UDP、ICMP/PING 或 BROADCAST PING (SMURF)数据包flood 等
◆ 主控端与代理端
