DoS与DDos攻击工具基本技术及其发展

发布时间：2006-03-18 01:15:38　来源：IT世界网网友评论 0 条

　　几种常见分布式拒绝服务攻击工具的特征

　　至今为止，攻击者最常使用的分布式拒绝服务攻击程序包括4种：Trinoo、TFN、TFN2K和Stacheldraht。

　　以下是攻击者常用的分布式拒绝服务攻击工具：

　　Trinoo　

　　客户端、主控端和代理端主机相互间通讯时使用如下端口：
　　1524 tcp
　　
　　27665 tcp
　　
　　27444 udp
　　
　　31335 udp
　　
　　重要提示：以上所列出的只是该工具的缺省端口，仅作参考。这些端口可以轻易被修改。

　　TFN(Tribal Flood Network)

　　客户端、主控端和代理端主机相互间通讯时使用ICMP ECHO和ICMP ECHO REPLY数据包。

　　Stacheldraht　

　　客户端、主控端和代理端主机相互间通讯时使用如下端口和数据包：

　　16660 tcp
　　
　　65000 tcp
　　
　　ICMP ECHO
　　
　　ICMP ECHO REPLY
　　
　　重要提示：以上所列出的只是该工具的缺省端口，仅作参考。这些端口可以轻易被修改。

　　TFN2K　

　　客户端、主控端和代理端主机相互间通讯时并没有使用任何指定端口（在运行时指定或由程序随机选择），但结合了UDP、ICMP和TCP数据包进行通讯。

　　拒绝服务攻击工具"进化"过程

　　最容易的攻击方法之一是拒绝服务(Denial of Service)攻击。在TCP/IP堆栈中存在许多漏洞，如允许碎片包、大数据包、IP路由选择、半公开TCP连接、数据包flood等等，这些都能够降低系统性能，甚至使系统崩溃。

　　每发现一个漏洞，相应的攻击程序往往很快就会出现。每一个攻击程序都是独立的。一个特定的漏洞攻击程序往往只影响某一版本的TCP/IP协议（虽然Mircosoft拥有非常庞大的个人计算机市场，大多数的家庭用户几乎完全没有意识到这些漏洞的存在，也不知道如何得到和使用安全漏洞的补丁程序，多种漏洞攻击方法导致目标系统崩溃的机率相当高。）

　　拒绝服务攻击程序可从互联网上下载得到，如以下网址：

　　http://www.technotronic.com/denial.html 
　　http://www.rootshell.com/

　　

　　接着就是用Unix shell脚本将多种的拒绝服务攻击程序组合到一个工具里。"rape"就是这样一种工具：

　

　echo "Editted for use with www.ttol.base.org" 
　　 
　　echo "rapeing $IP. using weapons:" 
　　 
　　echo "latierra " 
　　 
　　echo -n "teardrop v2 " 
　　 
　　echo -n "newtear " 
　　 
　　echo -n "boink " 
　　 
　　echo -n "bonk " 
　　 
　　echo -n "frag " 
　　 
　　echo -n "fucked " 
　　 
　　echo -n "troll icmp " 
　　 
　　echo -n "troll udp " 
　　 
　　echo -n "nestea2 " 
　　 
　　echo -n "fusion2 " 
　　 
　　echo -n "peace keeper " 
　　 
　　echo -n "arnudp " 
　　 
　　echo -n "nos " 
　　 
　　echo -n "nuclear " 
　　 
　　echo -n "ssping " 
　　 
　　echo -n "pingodeth " 
　　 
　　echo -n "smurf " 
　　 
　　echo -n "smurf4 " 
　　 
　　echo -n "land " 
　　 
　　echo -n "jolt " 
　　 
　　echo -n "pepsi "