TFN (Tribe Flood Network) 簇群式DOS攻擊一組進行各種DDoS攻擊的電腦程式,如ICMP泛洪攻擊、SYN泛洪攻擊、UDP泛洪攻擊和smurf攻擊。
基本介紹
- 中文名:TFN
- 外文名:Tribe Flood Network
- 簡介:進行各種DDoS攻擊的電腦程式
- 特性:使用了分散式客戶伺服器功能
簡介,原理,特性,實現,套用,
簡介
TFN (Tribe Flood Network) 簇群式DOS攻擊
一組進行各種DDoS攻擊的電腦程式,如ICMP泛洪攻擊、SYN泛洪攻擊、UDP泛洪攻擊和smurf攻擊。
原理
TFN被認為是當今功能最強性能最好的DoS攻擊工具,幾乎不可能被察覺。作者發布這個工具的出發點是什麼呢?作者向你保證它不會傷害公司或個人。但是它會嚇一嚇那些不關心繫統安全的人,因為現在精密的工具被不斷改善,並且被私人持有,他們許多都是不可預測的。現在是每一個人都清醒的時候了,每一個人都應該意識到假如他不足夠關心他的安全問題,最壞的情形就會發生。
因此這個程式被設計成大多數的作業系統可以編譯,以表明現在的作業系統沒有特別安全的,包括Windows,Solaris,Linux及其他各種unix.
特性
特點描述:
TFN使用了分散式客戶伺服器功能,加密技術及其它類的功能,它能被用於控制任意數量的遠程機器,以產生隨機匿名的拒絕服務攻擊和遠程訪問。
實現
安裝:
TFN
伺服器端被安裝運行於主機,身份是
root
(或
euid root
)。
它將用自己的方式提交系統配置的改變,於是如果系統重啟你也得重啟。一旦伺服器
端被安裝,你就可以把主機名加入你的列表了(當然你也可以聯繫單個的伺服器端)。
TFN的客戶端可以運行在shell(root)和Windows命令行(管理員許可權需要在NT上)。
使用客戶端:
客戶端用於聯繫伺服器端,可以改變伺服器端的配置,衍生一個shell,控制攻擊許多其它的機器。你可以tfn -f file從一個主機名檔案讀取主機名,也可以使用tfn -h hostname聯繫一個伺服器端。預設的命令是通過殺死所有的子執行緒停止攻擊。命令一般用-c .
套用
當使用smurf flood時,只有第一個是被攻擊主機,其餘被用於直接廣播。
ID 1 -反欺騙級:伺服器產生的DoS攻擊總是來源於虛假的源地址。通過這個命令,你可以控制IP位址的哪些部分是虛假的,哪些部分是真實的IP。
ID 2 -改變包尺寸:預設的ICMP/8,smurf,udp攻擊預設使用最小包。你可以通過改變每個包的有效載荷的位元組增加它的大小。
ID 3 -綁定root shell:啟動一個會話服務,然後你連線一個指定連線埠就可以得到一個root shell。
ID 4 - UDP flood攻擊:這個攻擊是利用這樣一個事實:每個udp包被送往一個關閉的連線埠,這樣就會有一個ICMP不可到達的信息返回,增加了攻擊的能力。
ID5 - SYN flood攻擊:這個攻擊有規律的送虛假的連線請求。結果會是目標連線埠拒絕服務,添瞞TCP連線表,通過對不存在主機的TCP/RST回響增加攻擊潛力。
ID 6 - ICMP回響(ping)攻擊:這個攻擊傳送虛假地址的ping請求,目標主機會回送相同大小的回響包。
ID 7 - SMURF攻擊:用目標主機的地址傳送ping請求以廣播擴大,這樣目標主機將得到回覆一個多倍的回覆。
ID 8 - MIX攻擊:按照1:1:1的關係交替的傳送udp,syn,icmp包,這樣就可以對付路由器,其它包轉發設備,NIDS,sniffers等。
ID 9 -TARGA3攻擊
ID 10 -遠程命令執行:給予單路在伺服器上執行大量遠程命令的機會。更複雜的用法請看4.1節。
