拒绝服务攻击-tfn2k

最新推荐文章于 2024-05-13 11:10:27 发布
最新推荐文章于 2024-05-13 11:10:27 发布
阅读量5k 收藏 10
点赞数
分类专栏: 软件测试-网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiumei1101381170/article/details/49864853
版权
本文详细介绍了拒绝服务攻击(DOS)的概念,特别是TCP SYN Flood攻击的工作原理。重点讲解了tfn2k攻击工具的体系结构、特性以及攻击步骤,包括如何编译和执行tfn2k以发起TCP/SYN、UDP、ICMP/PING等攻击。同时,文中还提到了针对这类攻击的防范措施。
摘要由CSDN通过智能技术生成

拒绝服务攻击简介:

拒绝服务攻击(DOS,Denial Of Service)可以指任何使服务不能正常提供的操作。如软件bug,操作失误等。不过现在因为失误操作而造成的dos,可能性非常小,更多的是恶意的攻 击行为。现在拒绝服务攻击早已演变为分布式拒绝服务攻击(DDOS,Distributed Denial Of Service),利用更多的代理集中攻击目标,其危害更大。

一、tcp syn flood

1.客户端(client)发送一个包含SYN(synchronize)的tcp包至服务器,此数据包内包含客户端端口及tcp序列号等基本信息。 
    2.服务器(server)接收到SYN包之后,将发送一个SYN-ACK包来确认。 
    3.客户端在收到服务器的SYN-ACK包之后,将回送ACK至服务器,服务器如接收到此包,则TCP连接建立完成,双方可以进行通讯

问题就出在第3步,如果服务器收不到客户端的ACK包,将会等待下去,这种状态叫做半连接状态。它会保持一定时间(具体时间不同操作系统不同),如果SYN请求超过了服务器能容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求了,其他合法用户的连接都被拒绝。


二.tfn2k 攻击原理

1.tfn2k的攻击体系

主控端---运行tfn客户端,来遥控并指定攻击目标

  代理端---被植入并运行td进程的牺牲品,接受tfn的指挥,攻击的实施者.需要注意的是,一个攻击者,往往控制多台代理来完成攻击,而且其系统多为unix,linux

目标主机---被攻击的主机或网络

2.tfn2k特性

◆ 主控端通过TCP、UDP、ICMP或随机性使用其中之一(默认.随

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tfn2k源码下载
07-11
tfn2k源码, /* * Tribe FloodNet - 2k edition * by Mixter * * tribe.c - common functions * * This program is distributed for educational purposes and without any * explicit or implicit warranty; in no event shall the author or * contributors be liable for any direct, indirect or incidental damages * arising in any way out of the use of this software. * */
tfn2k.tar.gz
10-03
  什么是tfn2k?   tfn2k通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。当前互联网中的unix、solaris和windows nt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。   tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。主控端向其代理端发送攻击指定的目标主机列表。代理端据此对目标进行拒绝服务攻击。由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。而且主控端还能伪造其ip地址。所有这些特性都使发展防御 tfn2k攻击的策略和技术都非常困难或效率低下。   tfn2k的技术内幕   ◆ 主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机   发送命令。对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast   ping (smurf)数据包flood等。   ◆ 主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用   icmp_echoreply类型数据包。   ◆ 与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收   到的命令有任何回应。客户端重复发送每一个命令20次,并且认为守护程   序应该至少能接收到其中一个。   ◆ 这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。   ◆ tfn2k命令不是基于字符串的,而采用了"++"格式,其中是   代表某个特定命令的数值,则是该命令的参数。   ◆ 所有命令都经过了cast-256算法(rfc 2612)加密。加密关键字在程序编   译时定义,并作为tfn2k客户端程序的口令。   ◆ 所有加密数据在发送前都被编码(base 64)成可打印的ascii字符。tfn2k   守护程序接收数据包并解密数据。   ◆ 守护进程为每一个攻击产生子进程。   ◆ tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名)   以掩饰自己。伪造的进程名在编译时指定,因此每次安装时都有可能不同。   这个功能使tfn2k伪装成代理端主机的普通正常进程。因此,只是简单地检   查进程列表未必能找到tfn2k守护进程(及其子进程)。   ◆ 来自每一个客户端或守护进程的所有数据包都可能被伪造。   监测tfn2k的特征
linux使用tfn2k攻击之修改tfn2k错误使之正常运行
xiangkouyizhimao的博客
10-11 1126
tfn2k 编译、密码出错
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
最新发布
2401_84971562的博客
05-13 352
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DDoS攻击工具——TFN2K 分析
gold0523的专栏
04-30 5551
摘要:本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。 标签:DoS攻击 摘 要 -------- 本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名
黑客工具介绍之DDoS攻击工具TFN2K分析
[智能天空教程区 Smart-sky]
05-12 1881
本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。   关于Trinoo、TFN和Stacheldraht等分布式拒绝服务攻击工具的分析请参阅相关文档。  术语  客户端——用于通过发动攻击的应用程序,攻击者通过它来发送各种命令。  守护程
tfn2k安装与使用
09-06
TFN2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。当前互联网中的UNIX、Solaris和Windows NT等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
行业分类-设备装置-TFN基因的应用及恢复TFN基因缺失导致水稻雄性不育的方法.zip
08-22
TFN基因,全称为Transcription Factor N,是一种在植物基因表达调控中发挥重要作用的转录因子。在水稻中,TFN基因的活动与植物的生长发育、抗逆性以及繁殖功能紧密相关。本资料集中主要探讨了TFN基因在水稻中的具体...
tfn2k非常好用的软件
02-09
【标题】:“tfn2k非常好用的软件” 在IT领域中,提到“tfn2k”,这很可能是某个特定软件或工具的简称。虽然没有提供详细的软件名称或功能,但从描述中我们可以推测,这款软件被称为“tfn2k”,并且用户对其性能...
软件TFN 2K的分布式拒绝攻击(DDos)实战详解
weixin_45266856的博客
10-12 1800
DDoS攻击,即分布式拒绝服务攻击。最简单的定义就是:多台电脑对一台电脑的攻击,占用目标服务器或网络资源的攻击行为。TFN 2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击,是DDos的实现工具。TNF 2K攻击体系:主控端—运行TFN客户端,来遥控并指定攻击目标,更改攻击方法;代理端—被植入并运行TD进程的牺牲品,接受TFN的指挥,攻击的实施者。
linux25000去后门完整端
10-27
linux25000去后门完整端内带说明
tfn2k 优化
gold0523的专栏
04-30 1663
tfn2k 优化 (作者:r0otk1tz) TFN2K攻击工具曾是非常流行的DDOS攻击工具。它可以控制大量类UNIX平台的主机作为傀儡主 机,同时向一台目标机发起synflood/udpflood/icmpflood等攻击行为。但根据网络上流传 的代码存在大量的BUG与指纹,且很多地方极像是发布者故意为了减小攻击效果所做的修改, 在网络上可以找到大量的关于TFN2K攻击工具的分
分布式拒绝攻击(DDOS)软件tfn2k
weixin_34341117的博客
11-09 396
首先,我写这篇文章的目的,并不是我想成为什么hacker之类,而且我不并不鼓励任何人利用它来做一些有损他人的事情,我只是想多一些人关注网络安全, 共同研究并防御DOS。因为我是深受其害:(,所以,这篇文章仅用于技术参考,供大家研究DDOS防御之用。如果你利用它来做一些不合法的事情,那结果与 我无关。拒绝服务攻击(DOS,Denial Of Servic...
linux下的DDoS工具TFN2K
weixin_34195546的博客
11-07 741
什么是TFN2KTFN2K 的作者是著名的德国***mixter.http://mixter.void.ru/papers.htmlTFN2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同***。当前互联网中的UNIX、Solaris和Windows NT等平台的主机能被用于此类***,而且这个工具非常容易被移植到其它系统平台上。TFN2K由两部分组成:在主...
Linux 系统下 DDOS 工具 tfn2k 攻击原理详解
gold0523的专栏
04-23 7965
Linux 系统下 DDOS 工具 tfn2k 攻击原理详解,Linux 系统 DDOS 工具 tfn2k 攻击原理详解,Linux DDOS 工具 tfn2k 攻击原理,Linux DDOS 工具 tfn2k 原理详解,Linux DDOS 工具 tfn2k 原理,Linux DDOS 工具 tfn2k 详解,Linux DDOS 工具 tfn2k,Linux DDOS 工具 tfn2k,Lin
tfn2k工具使用介绍
weixin_30235225的博客
04-27 789
主要介绍tfn2k(Linux),因为它最著名嘛!主要分为使用说明 然后在说安装所以有点长 (注意:有的人拿VPS来做DDOS·问题是有的人发现了会关闭你VPS的·除非你认识他或者你自己有服务器而不是VPS) 简介:TFN被认为是当今功能最强性能最好的DoS攻击工具,几乎不可能被察觉。作者发布这个工具的出发点是什么呢?作者向你保证它不会伤害公司或个人。但是它会吓一吓那些不关心系统安全...
分布式拒绝***(DDOS)软件tfn2k***
weixin_33736048的博客
01-11 132
首先,我写这篇文章的目的,并不是我想成为什么hacker之类,而且我不并不鼓励任何人利用它来做一些有损他人的事情,我只是想多一些人关注网络安全,共同研究并防御DOS。因为我是深受其害:(,所以,这篇文章仅用于技术参考,供大家研究DDOS防御之用。如果你利用它来 做一些不合法的事情,那结果与我无关。拒绝服务***(DOS,Denial Of Service)可以指任何使服务不...
TFN2K 2016修订版发布(32/64位)
wu_huashan的专栏
01-08 3139
tfn2k主要缺陷:1)控制指令包无法穿透状态过滤的防火墙;2)无法在64位系统上运行,运行的时候显示:Password verification:Sorry, passwords do not match. ;3)校验和错误无法控制远程td肉鸡。
网络攻防:详解拒绝服务攻击及其解决方案
拒绝服务攻击作为一种常见的系统漏洞,如Tribe Flood Network (TFN)、tfn2k、smurf、targa等,通过恶意软件的扩散,使网络系统面临巨大压力,用户的网络安全受到威胁。 文章首先指出,虽然许多网络系统产品声称提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值