DoS与DDos攻击工具基本技术及其发展(3)
来源:asp之家 发布时间:2009-12-24 14:41:00
以下是攻击者常用的分布式拒绝服务攻击工具:
Trinoo
客户端、主控端和代理端主机相互间通讯时使用如下端口:
1524 tcp
27665 tcp
27444 udp
31335 udp
重要提示:以上所列出的只是该工具的缺省端口,仅作参考。这些端口可以轻易被修改。
TFN(Tribal Flood Network)
客户端、主控端和代理端主机相互间通讯时使用ICMP ECHO和ICMP ECHO REPLY数据包。
Stacheldraht
客户端、主控端和代理端主机相互间通讯时使用如下端口和数据包:
16660 tcp
65000 tcp
ICMP ECHO
ICMP ECHO REPLY
重要提示:以上所列出的只是该工具的缺省端口,仅作参考。这些端口可以轻易被修改。
TFN2K
客户端、主控端和代理端主机相互间通讯时并没有使用任何指定端口(在运行时指定或由程序随机选择),但结合了UDP、ICMP和TCP数据包进行通讯。
拒绝服务攻击工具“进化”过程
最容易的攻击方法之一是拒绝服务(Denial of Service)攻击。在TCP/IP堆栈中存在许多漏洞,如允许碎片包、大数据包、IP路由选择、半公开TCP连接、数据包flood等等,这些都能够降低系统性能,甚至使系统崩溃。
每发现一个漏洞,相应的攻击程序往往很快就会出现。每一个攻击程序都是独立的。一个特定的漏洞攻击程序往往只影响某一版本的TCP/IP协议(虽然Mircosoft拥有非常庞大的个人计算机市场,大多数的家庭用户几乎完全没有意识到这些漏洞的存在,也不知道如何得到和使用安全漏洞的补丁程序,多种漏洞攻击方法导致目标系统崩溃的机率相当高。)
拒绝服务攻击程序可从互联网上下载得到,如以下网址:
http://www.technotronic.com/denial.html
http://www.rootshell.com/
接着就是用Unix shell脚本将多种的拒绝服务攻击程序组合到一个工具里。“rape”就是这样一种工具:
echo “Editted for use with www.ttol.base.org”
echo “rapeing $IP. using weapons:”
echo “latierra ”
echo -n “teardrop v2 ”
echo -n “newtear ”
echo -n “boink ”
echo -n “bonk ”
echo -n “frag ”
echo -n “fucked ”
echo -n “troll icmp ”
echo -n “troll udp ”
echo -n “nestea2 ”
echo -n “fusion2 ”
echo -n “peace keeper ”
echo -n “arnudp ”
echo -n “nos ”
echo -n “nuclear ”
echo -n “ssping ”
echo -n “pingodeth ”
echo -n “smurf ”
echo -n “smurf4 ”
echo -n “land ”
echo -n “jolt ”
echo -n “pepsi ”
这种工具的优点是允许一个攻击者使用多种攻击方法同时攻击单个IP地址(这增加了攻击成功的概率),但也意味着必须将所有编译好的攻击程序打包好(如Unix的“tar”文件),以方便传输和进行攻击。
在允许使用多种拒绝服务攻击方法的情况下,同时又是一个单一的、更易于保存/传输/和使用的已编译程序,就是类似于Mixter编写的“targa.c”这种程序。Targa程序在一个C源程序中结合了以下多种攻击方法:
/* targa.c - copyright by Mixter
version 1.0 - released 6/24/98 - interface to 8
multi-platform remote denial of service exploits
*/
。 . 。
/* bonk by route|daemon9 & klepto
* jolt by Jeff W. Roberson (modified by Mixter for overdrop effect)
* land by m3lt
* nestea by humble & ttol
* newtear by route|daemon9
* syndrop by PineKoan
* teardrop by route|daemon9
* winnuke by _eci */
但是,即使是象“targa”这类多种拒绝服务攻击组合工具,一个攻击者在同一时间内也只能攻击一个IP地址。
为了增加攻击的效率,一群攻击者们需要通过IRC频道或电话来保持联系,每一个人攻击不同的系统,实现团体攻击。这种方法在探测漏洞、入侵系统、安装后门和rootkit的行动中也经常被使用。
即使存在一些使用限制,但至少在两年内,这个工具不断地增加各种攻击程序,形成了一个名为 “Denial of Service Cluster”(拒绝服务集群)软件包。“trinoo”工具就是这样一个例子。而在计算机黑客界中也有一个由Mixter编写的类似工具“Tribe Flood Network”(TFN)。
与trinoo只实现UDP攻击相比,TFN支持ICMP flood、UDP flood、SYN flood和Smurf攻击等。这些攻击通过发送ICMP_ECHOREPLY(ICMP Type 0)包命令控制。TFN也使用了与trinoo一样的Blowfish加密算法。
在今后的日子里,这些拒绝服务工具包将会得到进一步的发展与完善,功能更强大,隐蔽性更强,关键字符串和控制命令口令将使用更强壮加密算法,甚至对自身进行数字签名,或在被非攻击者自己使用时自行消毁,使用加密通讯通道,使用象ICMP这种令防火墙更难监测或防御的协议进行数据包传输,等等。
猜你喜欢
- 花了半个多小时的时间输入,打得手都疼了,希望能对大家有所帮助。*/ ------------------------------------
- 时间服务器的IP为:192.168.10.1 1). # rpm -ivh ntp-4.1.2-4.EL3.1.i386.rpm 2). #
- 做为个人站长,一定很关注搜索引擎对自己站的收录情况,如果你是新站,那么下面的提交网址链接相信对你有帮助,赶快提交你的网站吧!Google地址
- 下面教给Godaddy用户电子邮件转发的设置步骤:第一、登陆AccountManger.第二、在MyProducts部分,点击Email/E
- 做网络好几年了.对中国站长(特别是那些象我一样以网络为生的站长)的生活真的是有自己的体验.我从00年开始在网络上小打小闹,到后来毕业后跟朋友
- 由于广大站长搜索引擎优化(SEO)在国内不断的升温,加上搜索引擎算法的不算完善,曾经单纯的“mate标签+文本优化等”优化手法已经被现在考虑
- 不算前言的前言好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧
- “中国互联网还处在一个初级阶段,它作为媒体的潜力还没有完全释放出来,”腾讯网CEO马化腾昨天在接受记者采访时表示,他每天都需要保持诚惶诚恐的
- 由于提供了FTP下载而又限制了线程,所以总发现有人不断用多线程进行尝试,这样会大大增加服务器的负荷,这种事“损人不利己”!为了“惩罚”这种人
- AdSense 收入 = 广告展示次数 x 点击率 x 点击单价 x 智能定价因素(Smart Price)广告展示次数基于你的网站流量,该
- 2009年1月7日,UCenter Home官方站上线了最新的绿色风格模板。伴随着绿色风格模板的推出,UCenter Home的风格模板应用
- 2008年过去了,尽管金融危机给中国企业带来了冲击,导致不少企业遭遇滑坡,但是网络却仍然是2008年增长的最强音,中国网民已达到2.98亿人
- 很多发布商可能已经阅读了我们之前发布的有关AdSense 推介计划更新的文章。在发布这一消息以后,我们收到了很多发布商的反馈意见,在慎重考虑
- 对于遭受DDOS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来
- 很多站长认为做方向链接是一个很简单的事情,其实做方向链接也是有一定的原则的.seo其实就是从一点一滴多起的,当很多小处改变了之后,就形成了一
- 美国东部时间2月28日下午6时(北京时间3月1日上午7时)消息,盛大游戏(纳斯达克:GAME)于今天公布了其截至去年12月31日的2009年
- 百度热门关键词能带来很大的流量,这是大家有目共睹的事情。看看百度指数,如“货架”、“手机”这些词每天的检索量都过千过万。现在SEO教程都是“
- 我也把我的方法做了一下实验,使用serv-u做的,有一点错误,不过终归做了出来,下面总结一下:PASV服务器放在ISA后面,其实就是要解决两
- 当互联网吵吵嚷嚷的进入2.0时代,当互联网的技术不再是那么高不可攀,当复制变成家常便饭,互联网热闹起来了myspace火了,中国冒出更多的m
- 编者按:图形网络游戏鼻祖《万王之王》过去十年走过的历程,是中国网游发展史上的一面镜子。通过回顾它,我们能更清晰地还原过去所遇挫折与辉煌的本源