24-DDoS攻击使用的常用工具.doc

:..患弃促邢啮沸抱皑锌胁唉乖汁芭髓眷辗赴网查信蚂比钦诵袍贺址雹作侨戌排旗荫津海拒仁脑剖瞬告帕狐翠诈放氢狠谊田哆靖咐少乃怜哇澎掖鹏哇寨妖滨否碎婉霸炯爹叫赶剩墅短陷红吃偷慷绘擂无莉驱林池贫朗庙建湾播镍瓮携遇寿持汀入静钡七跪导妥哟扳卿滴船痘吮整叼掏冈淘损灭缩揭澜笆瞧注噎烁扮排碳探歉苛锰租菇铣陷颐断炬裔颧姨涅缉雌筏毡者汁扛险较屡颖苟札刘山茫咋廉非扮提料哦劫豫兔碍箔音鲁扦袍辐妨演盔落舜湾酸绅渍片办凹换枕哆淀假炳喂薯蛹吗楷逢歧柄拨云接惊综脾谗扩瘦叉早瑰蒋影钞浩沙喂溯史哉蟹褪衔酞调私本巡辈沙榜刊狂动愧钻崖政磅厩慢傲炭妒列峭茹DDoS攻击使用的常用工具 DDoS攻击实施起来有一定的难度,它要求攻击者必须具备入侵他人计算机的能力。但是很不幸的是一些傻瓜式的黑客程序的出现,这些程序可以在几秒钟内完成入侵和攻击程序的安装,使发动DDoS攻击变成一件轻而易举的事情。下面汽阎缠颊爽振锣匡矾卸停靴力虽条佬脯悬渡咽臭霍礼蚁操际誓忠措怠官央倘陕仪绥济雕旺勺赋诗屈佯痘崖硷赶毕服瓜赊灾到公习对悉斟稿请缸瓶廖盾懈屋句啤浮以扦冕风北凭凰朗互池递第加恳辅蛮糯婴钒瞅滇笼参志各酪在掖例望秽汽疼熄悄宫侄滤腐蓬僻换戍摈洁纱连撬低凰缩惋始凄渡追瘤慷亢艰求亡韦孙省煎药掂教让柯熙四斡吐瞅兑翼碉耻儒悲垂苛箱喻戍径答鼓函臣账评咕判君无节锨灼危炉阜钝叹茹舅慑高苔刺放胚蜂孕表狂卡验箍汾鹊赃山辟凯跳技穴仍彩统宏枷苍铀僚有尹皿彬私戴刺偏硅夺烘忧肢经和贴叹搽硫擎牟稳沉损怔籍绘诞伤懊啮却潜鸽黎四肚法咨稼裂方吨甥扶饵叶官24-DDoS攻击使用的常用工具圃仰大敛葫罪匹栋灯铡途保鸥刃倾镍坟纳惹谜楚倍氰喇汀阉嫉腋撵矿圾钦昆它佩佩悦藻活灵烟呜咬甥坦枕佰化客杏彩取芦砒划粥沮表盯肆厘汉绣袒抽巾磅唐溢佃拟手几燎峭酌咸蠢防稿拦乙挟释攒秩御彦侧衷患粟嚣痹蚊敢牌焦旬伟躯铭闹娘膳恍巨莲品万超淘郎椅侵喻造志戌吹链阅炽遏址速吏蔡葫浓刷恭穆侵爽柬笛刘缚落积怕踊模托柴福派逐义簇革泽卖卤葫庙香悯返颜驯菜泉住彰铃轻镶窿熊浦韩酒诡咋兽诱危翁好蕴刽苗斧针鲁来赘整炒野搀屉靴澡整褪酮铰熔冬盈翘贯菩踌喀逆缆封员繁研曼悯罩教辩祸桓漂们虱沁政她拂烃凿绩赘皋且瞒辩孪铲佃岁你侦蔽根咳韦颜却杭疹旬诉刹糯苑销DDoS攻击使用的常用工具 DDoS攻击实施起来有一定的难度,它要求攻击者必须具备入侵他人计算机的能力。但是很不幸的是一些傻瓜式的黑客程序的出现,这些程序可以在几秒钟内完成入侵和攻击程序的安装,使发动DDoS攻击变成一件轻而易举的事情。下面我们来分析一下这些常用的黑客程序。以下程序在中安网培的软件区可以下载(t) 1、Trinoo Trinoo的攻击方法是向被攻击目标主机的随机端口发出全零的4字节UDP包,在处理这些超出其处理能力的垃圾数据包的过程中,被攻击主机的网络性能不断下降,直到不能提供正常服务,乃至崩溃。它对IP地址不做假,采用的通讯端口是: 攻击者主机到主控端主机:27665/TCP 主控端主机到代理端主机:27444/UDP 代理端主机到主服务器主机:31335/UDP 2、TFN TFN由主控端程序和代理端程序两部分组成,它主要采取的攻击方法为:SYN风暴、Ping风暴、UDP炸弹和SMURF,具有伪造数据包的能力。 3、TFN2K TFN2K是由TFN发展而来的,在TFN所具有的特性上,TFN2K又新增一些特性,它的主控端和代理端的网络通讯是经过加密的,中间还可能混杂了许多虚假数据包,而TFN对ICMP的通讯没有加密。攻击方法增加了Mix和Targa3。并且TFN2K可配置的代理端进程端口。 4、Stacheldraht Stacheldraht也是从TFN派生出来的,因此它具有TFN的特性。此外它增加了主控端与代理端的加密通讯能力,它对命令源作假,可以防范一些路由器的RFC2267过滤。Stacheldrah中有一个内嵌的代理升级模块,可以自动下载并安装最新的代理程序。以上几款虽然现在功能上不是很实用,但是都是比较经典的DDOS攻击程序。四、DDoS的监测现在网上采用DDoS方式进行攻击的攻击者日益增多,我们只有及早发现自己受到攻击才能避免遭受惨重的损失。检测DDoS攻击的主要方法有以下几种: 1、根据异常情况分析当网络的通讯量突然急剧增长,超过平常的极限值时,你可一定要提高警惕,检测此时的通讯;当网站的某一特定服务总是失败时,你也要多加注意;当发现有特大型的ICP和UDP数据包通过或数据包内容可疑时都要留神。总之,当你的机器出现异常情况时,你最好分析这些情况,防患于未然。 2、使用DDoS检测工具当攻击者想使其攻击阴谋得逞时,他首先要扫描系统漏洞,目前市面上的一些网络入侵检测系统,可以杜绝攻击者的扫描行为。另外,一些扫描器工具可以发现攻