国内近期也发生了许多DDoS 事件。佳佳刚考完 Toefl 可以清闲几天,于是就整理一下几个着名工具的代码,汇报被大家。 这里主要介绍 tfn2k,因为它最着名嘛!主要分为使用说明,攻击实例,程序分析,防范手段等几部分。 简介: TFN 被认为是当今功能最强性能最好的 DoS 攻击工具,几乎不可能被察觉。作者发布这个工具的出发点是什么呢?作者向你保证它不会伤害公司或个人。但是它会吓一吓那些不关心系统安全的人,因为现在精密的工具被不断改善,并且被私人持有,他们许多都是不可预测的。现在是每一个人都清醒的时候了,每一个人都应该意识到假如他不足够关心他的安全问题,最坏的情形就会发生。 因此这个程序被设计成大多数的操作系统可以编译,以表明现在的操作系统没有特别安全的,包括 Windows,Solaris,Linux及其他各种 unix. 特点描述: TFN 使用了分布式客户服务器功能,加密技术及其它类的功能,它能被用于控制任意数量的远程机器,以产生随机匿名的拒绝服务攻击和远程访问。 此版本的新特点包括: 1。功能性增加: 为分布式执行控制的远程单路命令执行 对软弱路由器的混合攻击 对有 IP 栈弱点的系统发动 Targa3 攻击 对许多unix系统和 WinNT 的兼容性。 2。匿名秘密的客户服务器通讯使用: 假的源地址 高级加密 单路通讯协议 通过随机 IP 协议发送消息 诱骗包 编译: 在编译之前,先要编辑src/makefile 文件修改选项符合你的操作系统。建议你看一下src/config.h 然后修改一些重要的缺省值。 一旦你开始编译,你会被提示输入一个 8--32 位的服务器密码。如果你使用REQUIRE_PASS 类型编译,在使用客户端时你必须输入这个密码。 安装: TFN 服务器端被安装运行于主机,身份是 root(或 euid root)。 它将用自己的方式提交系统配置的改变,于是如果系统重启你也得重启。一旦服务器端被安装,你就可以把主机名加入你的列表了(当然你也可以联系单个的服务器端)。TFN的客户端可以运行在shell(root)和 Window s 命令行(管理员权限需要在NT 上)。 使用客户端: 客户端用于联系服务器端,可以改变服务器端的配置,衍生一个 shell,控制攻击许多其它的机器。你可以 tfn -f file 从一个主机名文件读取主机名,也可以使用 tfn -h hostname 联系一个服务器端。 缺省的命令是通过杀死所有的子线程停止攻击。命令一般用-c . 请看下面的命令行描述。 选项-i 需要给命令一个值...
