DDOS攻击.doc

ddos攻击方法及工作原理
分布式拒绝攻击(DDOS)软件tfn2k攻防
     首先,我写这篇文章的目的,并不是我想成为什么hacker之类,而且我不并不鼓励任何人利用它来做一些有损他人的事情,我只是想多一
些人关注网络安全,共同研究并防御DOS。因为我是深受其害:(,所以,这篇文章仅用于技术参考,供大家研究DDOS防御之用。如果你利用它来
做一些不合法的事情,那结果与我无关。
     拒绝服务攻击(DOS,Denial Of Service)可以指任何使服务不能正常提供的操作。如软件bug,操作失误等。不过现在因为失误操作而造成
的dos,可能性非常小,更多的是恶意的攻击行为。现在拒绝服务攻击早已演变为分布式拒绝服务攻击(DDOS,Distributed Denial Of
Service),利用更多的代理集中攻击目标,其危害更大。
     我们大家都知道tcp/框架协议,可以说,如果没有tcp/ip,不会像现在这样普及,甚至不
。但凡事皆有两面性,tcp/ip使我们大家受益,同时因为协议本身构造的问题,它也成为别人攻击我们的工具。我们以tcp三
握手建立连接的过程来说明。
    
一。tcp syn flood
     
      (client)发送一个包含SYN(synchronize)的tcp包至服务器,此数据包内包含客户端端口及tcp序列号等基本信息。
      (server)接收到SYN包之后,将发送一个SYN-ACK包来确认。
      -ACK包之后,将回送ACK至服务器,服务器如接收到此包,则TCP连接建立完成,双方可以进行通讯(感觉像
,一拜天地...二拜高堂...送入洞房...哈哈)
     问题就出在第3步,如果服务器收不到客户端的ACK包,将会等待下去,这种状态叫做半连接状态。它会保持一定时间(具体时间不同操作系
统不同),如果SYN请求超过了服务器能容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求了,其他合法用户的连接都被拒绝掉。这种
攻击往往事半'罪'倍,杀伤力超强。
   
    当然,DOS攻击的方法多种多样,如:UDP flood,ICMP/Ping,ICMP/SMURF...,具体原理的介绍大家可以到<a
href=//m.daumloan.com/special/>;/special/</a>;去看看,有很详细
的原理及常用攻击软件介绍。不过说到DOS攻击软件,最具代表的莫过于tfn2k (Tribe work 2000),其作者是德国大名鼎鼎的mixter(
其主页),好像最近正在埋头搞什么tfn3k,哎~~,不知道又有多少人寝食难安了...

     。
      tfn2k应该算是DDOS攻击中的代表作,其所能实现的功能让人瞠目结舌,叹为观止...(对它的敬畏有如滔滔江水,延续不绝...)来看看它
的架构。
     主控端---运行tfn客户端,来遥控并指定攻击目标,更改攻击方法.(罪大恶极)
     代理端---被植入并运行td进程