TFN DDOS 拒绝服务攻击程序研究

最新推荐文章于 2024-05-01 18:04:00 发布
最新推荐文章于 2024-05-01 18:04:00 发布
阅读量7.8k 收藏 3
点赞数
分类专栏: 信息安全 文章标签: shell email linux 平台 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anzijin/article/details/2424025
版权
 

TFN  DDOS 拒绝服务攻击程序研究   

作者:青青子衿

email:anzijin@sina.com

一、TFN程序的使用

1、 简介,tfn为一个运行在linux平台下的用来发起分布式拒绝服务攻击的程序,一个完整的TFN分控制端程序,和发起攻击端程序。控制端程序的名称为tfn,发起ddos攻击的程序名称为tf,这个程序个分布在多台电脑上,达到发起分布式拒绝服务攻击的效果。

2、 Tfn的使用:

(1) 、创建list.txt 文件,文件名可以是其他的。

将安装有发起ddos攻击程序tf的计算机的IP地址保存在该文件中,各IP地址之间用回车分隔。

(2) 、发出攻击指令

命令格式:tfn  <iplist> <type> [ip] [port]  其中

<iplist> 是保存了众多用来发起DDOS攻击的肉鸡计算机的IP地址

<type>  发起DDOS攻击的类型

-2 <bytes>         set packet size for packets used for udp/icmp/smurf attacks

-1 <mask>          set spoof mask. 0 will use random ips, 1 uses the correct

                   class a, 2 correct class b and 3 correct class c ip value

0                  stop current floods; if no floods are found, display status

1 <targets>        udp flood. target is one ip or multiple ips separated by @

2 <targets> <port> syn flood. if port is 0, random ports are used.

3 <targets>        icmp echo request flood.

4 <port>           only if compiled with ID_SHELL. bind a rootshell to <port>

5 <target@bcasts>  smurf amplifier icmp attack. unlike the above floods,

                   this only supports a single target. further ips separated

                   by @ will be used as smurf amplifier broadcast addresses

[ip]    攻击目标电脑的IP地址

[port]    攻击目标的计算机的具体端口

  3、使用举例:

  (1)、运行tfn 控制程序计算机的位置:192.168.111.116

运行tf程序发起ddos攻击的计算机的位置:192.168.100.32

Ddos攻击的计算机的IP位置:192.168.100.32

  (2)、List.txt 文件的内容

192.168.100.30

  (3)、运行tf程序

  (4)、运行tfn控制程序

tfn  list.txt 2 192.168.100.32

二、数据包分析

结论:经过数据包分析和源码分析,tfn程序的攻击发起消息通过ICMP协议发出,有某些特征可以用来进行精确识别,但这些特征很容易通过源码修改,来改变。

1、 原始数据包

0000    00 00  9b 29   03 7a  00 00   31 39 32 2e 31 36 38 2e   ...).z..192.168.

0010    31 30 30 2e 33 32 00                              100.32.

00 00 9b 29 03 7a 00 00 ICMP协议的数据包头

31 39 32 2e 31 36 38 2e ICMP协议的数据部分,发起DDOS攻击的目标计算机ip地址

9b 29   ICMP数据包的校验值

03 7a   发起DDOS攻击的类型

2、 类型的转换的分析

攻击类型名称

输入的类型标识

数据包中的类型标识

ID_ACK

0x7b

123

ID_SHELL

4    

0x1c8

456

ID_PSIZE

-2

0x315    

789

ID_SWITCH

-1

0xea    

234

ID_STOPIT

 0

0x237   

567

ID_SENDUDP

1

0x37a   

890

ID_SENDSYN

2

0x159        

345

ID_SYNPORT

//发送端口

0x2a6      

678  

ID_ICMP

3

0x385        

901  

ID_SMURF

5

0x29a          

666

3、 关于变种的不确定性讨论

就程序而言,可以考虑,将ICMP数据包包头中的攻击类型标识符和ICMP数据包中数据部分的IP地址结合起来作为特征来对攻击指令的识别。并通过截获的符合条件的数据包的数量来确定发起DDOS攻击的规模的大小。

但这种方法对于变种程序的攻击很难识别,原因是: 数据包中的类型标识与攻击类型的对应关系是通过config.H中的宏定义来实现的,所以这种对应关系很容易修改。

具体定义如下:

#define ID_ACK     123   /*    0x7b     for replies to the client */  //

#define ID_SHELL   456   /* 0x1c8    to bind a rootshell, optional */

#define ID_PSIZE   789   /* 0x315    to change size of udp/icmp packets */

#define ID_SWITCH   234   /* 0xea     to switch spoofing mode */

#define ID_STOPIT   567   /* 0x237    to stop flooding */

#define ID_SENDUDP   890   /* 0x37a  to udp flood */

#define ID_SENDSYN   345   /* 0x159  to syn flood */

#define ID_SYNPORT   678   /* 0x2a6  to set port */

#define ID_ICMP     901   /* 0x385    to icmp flood */

#define ID_SMURF   666   /* 0x29a    haps! haps! */

三、程序构架

1、tfn DDOS攻击主控制端程序流程图

2、 tfn DDOS受控肉鸡端程序流程图

青青子衿亲
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Linux下DDOS工具tfn2k进行DDOS攻击试验
qq_43678263的博客
08-20 2404
利用Linux下DDOS工具tfn2k进行DDOS攻击试验
软件TFN 2K的分布式拒绝攻击(DDos)实战详解
weixin_45266856的博客
10-12 1781
DDoS攻击,即分布式拒绝服务攻击。最简单的定义就是:多台电脑对一台电脑的攻击,占用目标服务器或网络资源的攻击行为。TFN 2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击,是DDos的实现工具。TNF 2K攻击体系:主控端—运行TFN客户端,来遥控并指定攻击目标,更改攻击方法;代理端—被植入并运行TD进程的牺牲品,接受TFN的指挥,攻击的实施者。
2024年网安最新软件TFN 2K的分布式拒绝攻击(DDos)实战详解_ddostfn攻击
最新发布
2401_84252281的博客
05-01 46
为td赋权,并执行文件,此时,代理端部署完毕可利用ps -a查看进程,发现td已经在运行了。
分布式拒绝攻击(DDOS)软件tfn2k
weixin_34341117的博客
11-09 391
首先,我写这篇文章的目的,并不是我想成为什么hacker之类,而且我不并不鼓励任何人利用它来做一些有损他人的事情,我只是想多一些人关注网络安全, 共同研究并防御DOS。因为我是深受其害:(,所以,这篇文章仅用于技术参考,供大家研究DDOS防御之用。如果你利用它来做一些不合法的事情,那结果与 我无关。拒绝服务攻击(DOS,Denial Of Servic...
分布式拒绝服务DDoS)***TFN2K工具分析
weixin_34302561的博客
04-21 228
摘 要--------本文是对分布式拒绝服务DDoS)***工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名***Mixter编写的同类***工具TFN的后续版本。关于Trinoo、TFN和Stacheldraht等分布式拒绝服务***工具的分析请参阅相关文档。术 语--------客户端——用于通过发动***的应用...
黑客工具介绍之DDoS攻击工具TFN2K分析
[智能天空教程区 Smart-sky]
05-12 1867
本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。   关于Trinoo、TFN和Stacheldraht等分布式拒绝服务攻击工具的分析请参阅相关文档。  术语  客户端——用于通过发动攻击的应用程序攻击者通过它来发送各种命令。  守护程
6-2019051114-李芷靖-DDOS1
08-08
DDoS攻击,全称为分布式拒绝服务攻击,是一种网络攻击手法,通过大量受控设备(肉鸡)同时向目标服务器发送请求,以消耗其资源,使其无法正常提供服务。在本实验中,学生李芷靖通过模拟DDoS攻击的流程,了解其工作...
tfn2k.tar.gz
10-03
代理端据此对目标进行拒绝服务攻击。由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。整个tfn2k网络可能使用...
网络安全选择题.doc
07-09
2. 拒绝服务攻击DDoS)是A 用海量数据包消耗系统资源,导致服务中断。 3. 通过非直接技术攻击,如获取用户信任,称为B 社会工程学攻击。 4. 网络型安全漏洞扫描器可以进行A 端口扫描检测、B 后门程序扫描检测、E...
计算机专业知识试卷及答案.pdf
10-05
16. TFN攻击程序TFN是早期的DDoS(分布式拒绝服务攻击程序,对应A选项。 这些知识点涵盖了软件工程、操作系统、数据库管理、数据库设计、网络技术和办公软件应用等多个领域,反映了计算机专业基础的广泛性和...
CEH v11 Dumps.pdf
02-18
2. 分布式拒绝服务(DDoS)工具:问题2中提到的Trinoo、TFN2k、WinTrinoo、T-Sight和Stracheldraht等工具的共同点在于它们都是DDoS工具。DDoS攻击是指通过大量网络流量淹没目标服务器,使其无法正常提供服务。这些工具...
DDOS工具
非同╰_╯寻常
10-10 1979
DDOS开源工具:          tfn2k          DDosim
拒绝服务攻击-tfn2k
qiumei1101381170的博客
11-16 5069
拒绝服务攻击简介: 拒绝服务攻击(DOS,Denial Of Service)可以指任何使服务不能正常提供的操作。如软件bug,操作失误等。不过现在因为失误操作而造成的dos,可能性非常小,更多的是恶意的攻 击行为。现在拒绝服务攻击早已演变为分布式拒绝服务攻击(DDOS,Distributed Denial Of Service),利用更多的代理集中攻击目标,其危害更大。 一、tcp sy
黑客普遍攻击DDOS的解释
qq_44005305的博客
03-13 95
福利:\[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!\]](文主要介绍了网络黑客常用攻击DDos攻击的全面分析。在网络信息安全攻击的所有方法中。其中,ddos进攻会对你的应用程序造成最大的伤害。因此,了解DDos是电子计算机信息安全技术人员必须修复的内容之一。纵观网络信息安全攻击的各种具体方法,DDOS攻击将对您的应用系统造成更大的伤害。因此,了解DDos是电子计算机信息安全技术人员必须修复的内容之一。赛尔维斯,也就是“拒绝服务”的意思。
TFN2K 2016修订版发布(32/64位)
wu_huashan的专栏
01-08 3135
tfn2k主要缺陷:1)控制指令包无法穿透状态过滤的防火墙;2)无法在64位系统上运行,运行的时候显示:Password verification:Sorry, passwords do not match. ;3)校验和错误无法控制远程td肉鸡。
使用LINUX系统DDOS攻击WINDOWS服务
rubilly的专栏
10-09 1841
使用当下最有名的REDHAT LINUX进 行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具 TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000 SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE 0.解压 tar -zxvf tfn2k.tgz 1.安装TFN2K TFN2K为开放原
ddos攻击代码
hello_simon的专栏
03-10 8646
<?php //设置脚本运行时间 set_time_limit(999999); //攻击目标服务器ip $host = $_GET['host']; //攻击目标服务器端口 $port = $_GET['port']; //攻击时长 $exec_time = $_GET['time']; //每次发送字节数 $Sendlen = 65535; $packets = 0; //设置客户机断开不终止
DDOS攻击器常见的三种DDoS攻击方式详解
把梦想放飞在蓝色的天空里...
12-18 6432
一流的攻击速度以及强大的隐蔽性能,使得DDOS集合了市面上所有攻击软件优点成为了最热的攻击方式。接下来本文将简单的介绍一下三种最为流行的DDOS攻击方式。 SYN/ACK Flood攻击: 这种攻击方法是经典最有效的DDOS攻击方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源
分布式拒绝服务攻击 ---
qiezikuaichuan的专栏
05-18 1482
分布式拒绝服务攻击  编辑 DDOS一般指分布式拒绝服务攻击 本词条由“科普中国”百科科学词条编写与应用工作项目审核。 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值