By lanf, 出處：http://www.linuxaid.com.cn/forum/
By wjpfjy From LinuxAID Forum
首先，我寫這篇文章的目的，并不是我想成為什么hacker之類，而且我不并不鼓勵(lì)任何人利用它來做一些有損他人的事情，我只是想多一些人關(guān)注網(wǎng)絡(luò)安全，共同研究并防御DOS 。因?yàn)槲沂巧钍芷浜?(，所以，這篇文章僅用于技術(shù)參考，供大家研究DDOS防御之用 。如果你利用它來做一些不合法的事情，那結(jié)果與我無關(guān) 。
拒絕服務(wù)攻擊（DOS，Denial Of Service)可以指任何使服務(wù)不能正常提供的操作 。如軟件bug,操作失誤等 。不過現(xiàn)在因?yàn)槭д`操作而造成的dos，可能性非常小，更多的是惡意的攻擊行為 ?，F(xiàn)在拒絕服務(wù)攻擊早已演變?yōu)榉植际骄芙^服務(wù)攻擊(DDOS,Distributed Denial Of Service),利用更多的代理集中攻擊目標(biāo)，其危害更大 。
我們大家都知道tcp/ip協(xié)議現(xiàn)在已經(jīng)成為整個(gè)internet框架協(xié)議，可以說，如果沒有tcp/ip，至少internet不會(huì)像現(xiàn)在這樣普及，甚至不可能會(huì)有internet 。但凡事皆有兩面性，tcp/ip使我們大家受益，同時(shí)因?yàn)閰f(xié)議本身構(gòu)造的問題，它也成為別人攻擊我們的工具 。我們以tcp三握手建立連接的過程來說明 。
一、tcp syn flood

1.客戶端(client)發(fā)送一個(gè)包含SYN(synchronize)的tcp包至服務(wù)器，此數(shù)據(jù)包內(nèi)包含客戶端端口及tcp序列號(hào)等基本信息 。
2.服務(wù)器(server)接收到SYN包之后，將發(fā)送一個(gè)SYN-ACK包來確認(rèn) 。
3.客戶端在收到服務(wù)器的SYN-ACK包之后，將回送ACK至服務(wù)器，服務(wù)器如接收到此包，則TCP連接建立完成，雙方可以進(jìn)行通訊（感覺像，一拜天地...二拜高堂...送入洞房...哈哈）
問題就出在第3步，如果服務(wù)器收不到客戶端的ACK包，將會(huì)等待下去，這種狀態(tài)叫做半連接狀態(tài) 。它會(huì)保持一定時(shí)間(具體時(shí)間不同操作系統(tǒng)不同),如果SYN請(qǐng)求超過了服務(wù)器能容納的限度，緩沖區(qū)隊(duì)列滿，那么服務(wù)器就不再接收新的請(qǐng)求了,其他合法用戶的連接都被拒絕掉 。這種攻擊往往事半" 罪"倍，殺傷力超強(qiáng) 。
當(dāng)然，DOS攻擊的方法多種多樣，如:UDP flood,ICMP/Ping,ICMP/SMURF...,具體原理的介紹大家可以到 http://www.chinaitlab.com/www/special/ciwddos.asp去看看，有很詳細(xì)的原理及常用攻擊軟件介紹 。不過說到DOS攻擊軟件，最具代表的莫過于tfn2k (Tribe Flood Network 2000),其作者是德國大名鼎鼎的mixter(其主頁http://mixter.void.ru/papers.html),好像最近正在埋頭搞什么tfn3k，哎~~，不知道又有多少人寢食難安了...
二.tfn2k攻擊原理
1.tfn2k的攻擊體系 。
tfn2k應(yīng)該算是DDOS攻擊中的代表作，其所能實(shí)現(xiàn)的功能讓人瞠目結(jié)舌，嘆為觀止...(對(duì)它的敬畏有如滔滔江水，延續(xù)不絕...)來看看它的架構(gòu) 。
主控端---運(yùn)行tfn客戶端，來遙控并指定攻擊目標(biāo)，更改攻擊方法.(罪大惡極)
代理端---被植入并運(yùn)行td進(jìn)程的犧牲品，接受tfn的指揮，攻擊的實(shí)施者.需要注意的是，一個(gè)攻擊者，往往控制多臺(tái)代理來完成攻擊，而且其系統(tǒng)多為unix,linux等.(可憐的犧牲品）
目標(biāo)主機(jī)---被攻擊的主機(jī)或網(wǎng)絡(luò)，曾經(jīng)被DDOS的有Yahoo、Amazon、CNN、e-bay等.(最大的受害者，郁悶如我)
【tfn2k 分布式拒絕服務(wù)攻擊攻擊及iptables過濾測(cè)試】2.tfn2k特性 。
◆ 主控端通過TCP、UDP、ICMP或隨機(jī)性使用其中之一(默認(rèn).隨機(jī))的數(shù)據(jù)包向代理端主機(jī)發(fā)送命令,攻擊方法包括TCP/SYN、UDP、ICMP/PING、混合攻擊、TARGA3等 。
◆ 主控端與代理端的通訊采取單向，即主控端只向代理端發(fā)送命令，并且會(huì)采取隨機(jī)的頭信息，甚至虛擬的源地址信息,代理端不會(huì)逆向向主控端發(fā)送任何信息.
◆ 所有命令經(jīng)過CAST-256算法加命,其關(guān)鍵字即編譯程序時(shí)的輸入的口令.并且這個(gè)口令做為唯一認(rèn)證憑證.

推薦閱讀

• 

  微信怎么看2022放假時(shí)間表 微信查詢2022放假時(shí)間表教程
• 

  清明吃什么 清明吃的食物有哪些
• 

  臉太胖怎么瘦下來
• 

  華為mate30多長厘米
• 

  金鳳魚刺多嗎 金鳳魚有何營養(yǎng)
• 

  皇太極和宸妃的兒子叫什么
• 

  蘋果手機(jī)如何分屏操作
• 

  mac口紅的保質(zhì)期是多久呢
• 

  4s店二手車檢測(cè)費(fèi)用是多少?
• 

  蘋果5s放卡位置是哪里
• 

  戰(zhàn)斗機(jī)飛機(jī) 戰(zhàn)斗機(jī)圖教程簡筆畫
• 

  殷墟耍多少時(shí)間，殷墟博物館多長時(shí)間可以看完
• 

  二手車貸款合同范本，貸款汽車定購合同
• 

  純種柯基怎么鑒別
• 

  大天使怎么獲得軍團(tuán)幣,2022年Switch必玩游戲推薦
• 

  北戴河玩海最好的地方 北戴河該怎么玩海

• 睡眠吉祥語
• 銀行卡綁定微信顯示銀行拒絕交易
• SELinux拒絕vsftpd上傳文件到用戶主目錄
• 拒絕豬病的黃金法則
• 拒絕6260的9類人群
• 調(diào)崗位降薪可以拒絕嗎
• qq電話秒拒絕是什么情況
• 如何構(gòu)建Informix分布式數(shù)據(jù)庫訪問
• 怎么拒絕別人的紅包
• 王者榮耀如何設(shè)置拒絕加好友