共找到2條詞條名為TFN的結果 展開

TFN

計算機程序

TFN (Tribe Flood Network)簇群式DOS攻擊一組進行各種DDoS攻擊的計算機程序,如ICMP泛洪攻擊、SYN泛洪攻擊、UDP泛洪攻擊和smurf攻擊。

原理


TFN被認為是當今功能最強性能最好的DoS攻擊工具,幾乎不可能被察覺。作者發布這個工具的出發點是什麼呢?作者向你保證它不會傷害公司或個人。但是它會嚇一嚇那些不關心繫統安全的人,因為現在精密的工具被不斷改善,並且被私人持有,他們許多都是不可預測的。現在是每一個人都清醒的時候了,每一個人都應該意識到假如他不足夠關心他的安全問題,最壞的情形就會發生。
因此這個程序被設計成大多數的操作系統可以編譯,以表明現在的操作系統沒有特別安全的,包括Windows,Solaris,Linux及其他各種unix.

特性


特點描述:
TFN使用了分散式客戶伺服器功能,加密技術及其它類的功能,它能被用於控制任意數量的遠程機器,以產生隨機匿名的拒絕服務攻擊和遠程訪問。

實現


安裝:
TFN
伺服器端被安裝運行於主機,身份是
(或
euid root
)。
它將用自己的方式提交系統配置的改變,於是如果系統重啟你也得重啟。一旦伺服器
端被安裝,你就可以把主機名加入你的列表了(當然你也可以聯繫單個的伺服器端)。
TFN的客戶端可以運行在shell(root)和Windows命令行(管理員許可權需要在NT上)。
使用客戶端:
客戶端用於聯繫伺服器端,可以改變伺服器端的配置,衍生一個shell,控制攻擊許多其它的機器。你可以tfn -f file從一個主機名文件讀取主機名,也可以使用tfn -h hostname聯繫一個伺服器端。預設的命令是通過殺死所有的子線程停止攻擊。命令一般用-c .

應用


當使用smurf flood時,只有第一個是被攻擊主機,其餘被用於直接廣播。
ID 1 -反欺騙級:伺服器產生的DoS攻擊總是來源於虛假的源地址。通過這個命令,你可以控制IP地址的哪些部分是虛假的,哪些部分是真實的IP。
ID 2 -改變包尺寸:預設的ICMP/8,smurf,udp攻擊預設使用最小包。你可以通過改變每個包的有效載荷的位元組增加它的大小。
ID 3 -綁定root shell:啟動一個會話服務,然後你連接一個指定埠就可以得到一個root shell。
ID 4 - UDP flood攻擊:這個攻擊是利用這樣一個事實:每個udp包被送往一個關閉的埠,這樣就會有一個ICMP不可到達的信息返回,增加了攻擊的能力。
ID5 - SYN flood攻擊:這個攻擊有規律的送虛假的連接請求。結果會是目標埠拒絕服務,添瞞TCP連接表,通過對不存在主機的TCP/RST響應增加攻擊潛力。
ID 6 - ICMP響應(ping)攻擊:這個攻擊發送虛假地址的ping請求,目標主機會回送相同大小的響應包。
ID 7 - SMURF攻擊:用目標主機的地址發送ping請求以廣播擴大,這樣目標主機將得到回復一個多倍的回復。
ID 8 - MIX攻擊:按照1:1:1的關係交替的發送udp,syn,icmp包,這樣就可以對付路由器,其它包轉發設備,NIDS,sniffers等。
ID 9 -TARGA3攻擊
ID 10 -遠程命令執行:給予單路在伺服器上執行大量遠程命令的機會。更複雜的用法請看4.1節。