分布式拒绝服务(DDoS)攻击工具基本技术原理及其发展.docVIP

分布式拒绝服务（DDoS）攻击工具基本技术原理及其发展 DenialofService，简称DoS。这种攻击行动使信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。以下的图示可解释这类攻击的过程，以及公司、企业应如何加以防范。“拒绝服务”是如何攻击的参照图示：通过普通的网络连线，使用者传送信息要求服务器予以确定。服务器于是回复用户。用户被确定后，就可登入服务器。参照图示：“拒绝服务”的攻击方式为：用户传送众多要求确认的信息到服务器，使服务器里充斥着这种无用的信息。所有的信息都有需回复的虚假地址，以至于当服务器试图回传时，却无法找到用户。服务器于是暂时等候，有时超过一分钟，然后再切断连接。服务器切断连接时，黑客再度传送新一批需要确认的信息，这个过程周而复始，最终导致服务器无法动弹，瘫痪在地。如何阻挡“拒绝服务”的攻击参照图示：阻挡“拒绝服务”的攻击的常用方法之一是：在网络上建立一个过滤器（filter）或侦测器（sniffer），可疑行动经常出现，过滤器能接受指示，阻挡包含那种信息，让网站服务器的对外连接线路保持畅通。分布式拒绝服务攻击------------------分布式拒绝服务攻击的英文意思是DistributedDenialofService，简称DDoS。参照图示：攻击者在Client（客户端）操纵攻击过程。每个Handler（主控端）是一台已的系统主机。每个主控端主机能够控制多个Agent（代理端）。每个代理端也是一特定程序的系统主机。每个响应攻击命令的代理端会向被攻击目标主机发送拒绝服务攻击数据包。至今为止，攻击者最常使用的分布式拒绝服务攻击程序包括4种：Trinoo、TFN、TFN2K和Stacheldraht。主机。这些主机通常是Linux和SUN机器，但这些攻击工具也能够移植到其它平台上运行。这些攻击工具入侵主机的。这个过程可分为以下几个步骤：1、探测扫描大量主机以寻找可入侵主机目标。2、入侵有安全漏洞的主机并获取控制权。3、在每台入侵主机中安装攻击程序。4、利用已入侵主机继续进行扫描和入侵。5秒钟内入侵一台主机并安装攻击工小时内可以入侵数千台主机。几种常见分布式拒绝服务攻击工具的特征------------------------------------以下是攻击者常用的分布式拒绝服务攻击工具：◆Trinoo客户端、主控端和代理端主机相互间通讯时使用如下端口：1524tcp27665tcp27444udp31335udp重要提示：以上所列出的只是该工具的缺省端口，仅作参考。这些端口可以轻易被修改。◆TFN客户端、主控端和代理端主机相互间通讯时使用ICMPECHO和ICMPECHOREPLY数据包。Stacheldraht客户端、主控端和代理端主机相互间通讯时使用如下端口和数据包：16660tcp65000tcpICMPECHOICMPECHOREPLY重要提示：以上所列出的只是该工具的缺省端口，仅作参考。这些端口可以轻易被修改。◆TFN2K客户端、主控端和代理端主机相互间通讯时并没有使用任何指定端口（在运行时指定或由程序随机选择），但结合了UDP、ICMP和TCP数据包进行通讯。安全组织绿色兵团站点（/）。进化过程--------------------------(DenialofService)攻击。在TCP/IP堆栈片包、大数据包、IP路由选择、半公开TCP连接、数据包flood等等，这些都能够崩溃。每发现一个漏洞，相应的攻击程序往往很快就会出现。每一个攻击程序都是独立的。一个特定的漏洞攻击程序往往只影响某一版本的TCP/IP协议（虽然Mircosoft拥有非常庞大的个人计算几乎完全没有意识到这些漏洞的存在，也不知道如何得到和使用安全漏洞的补丁程序，多种漏洞攻击方法导致目标系统崩溃的机率相当高。）拒绝服务攻击程序可从互联网上下载得到，如以下网址：/denial.html/接着就是用Unixshell脚本将多种的拒绝服务攻击程序组合到一个工具里。rape就是这样一种工具：mars编写，ttol改进）echoEechorapeing$IP.usingweapons:echolatierraecho-nteardropv2echo-nnewtearecho-nboinkecho-nbonkecho-nfragecho-nfuckedecho-ntr