DoS与DDos攻击工具基本技术及其发展

/* targa.c - copyright by Mixter 
　　version 1.0 - released 6/24/98 - interface to 8 
　　 
　　multi-platform remote denial of service exploits 
　　 
　　*/ 
　　 
　　. . . 
　　/* bonk by route|daemon9 & klepto 
　　 
　　* jolt by Jeff W. Roberson (modified by Mixter for overdrop effect) 
　　 
　　* land by m3lt 
　　 
　　* nestea by humble & ttol 
　　 
　　* newtear by route|daemon9 
　　 
　　* syndrop by PineKoan 
　　 
　　* teardrop by route|daemon9 
　　 
　　* winnuke by _eci */ 

　　

　　但是，即使是象"targa"这类多种拒绝服务攻击组合工具，一个攻击者在同一时间内也只能攻击一个IP地址。

　　为了增加攻击的效率，一群攻击者们需要通过IRC频道或电话来保持联系，每一个人攻击不同的系统，实现团体攻击。这种方法在探测漏洞、入侵系统、安装后门和rootkit的行动中也经常被使用。

　　即使存在一些使用限制，但至少在两年内，这个工具不断地增加各种攻击程序，形成了一个名为 "Denial of Service Cluster"（拒绝服务集群）软件包。"trinoo"工具就是这样一个例子。而在计算机黑客界中也有一个由Mixter编写的类似工具"Tribe Flood Network"(TFN)。

　　与trinoo只实现UDP攻击相比，TFN支持ICMP flood、UDP flood、SYN flood和Smurf攻击等。这些攻击通过发送ICMP_ECHOREPLY(ICMP Type 0)包命令控制。TFN也使用了与trinoo一样的Blowfish加密算法。

　　在今后的日子里，这些拒绝服务工具包将会得到进一步的发展与完善，功能更强大，隐蔽性更强，关键字符串和控制命令口令将使用更强壮加密算法，甚至对自身进行数字签名，或在被非攻击者自己使用时自行消毁，使用加密通讯通道，使用象ICMP这种令防火墙更难监测或防御的协议进行数据包传输，等等。