荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (无心伤害), 信区: Hacker
标 题: 分布式拒绝服务攻击工具
发信站: BBS 荔园晨风站 (Fri Mar 17 21:42:18 2000), 站内信件
发信人: hooji (iamfury), 信区: Security
标 题: 分布式拒绝服务攻击工具
发信站: BBS 水木清华站 (Tue Mar 14 15:26:46 2000)
(1)Trinoo
客户端、主控端和代理端主机相互间通讯时使用如下端口:
1524 tcp
27665 tcp
27444 udp
31335 udp
提示:这些端口可以轻易被修改。
(2)TFN
客户端、主控端和代理端主机相互间通讯时使用ICMP ECHO
和ICMP ECHO REPLY数据包。
(3)Stacheldraht
客户端、主控端和代理端主机相互间通讯时使用如下端口和数据包:
16660 tcp
65000 tcp
ICMP ECHO
ICMP ECHO REPLY
提示:以上所列出的只是该工具的缺省端口,仅作参考。
这些端口可以轻易被修改。
(4)TFN2K
(4)TFN2K
客户端、主控端和代理端主机相互间通讯时并没有使用任何指定端
口(在运行时指定或由 程序随机选择),但结合了UDP、ICMP和
TCP数据包进行通讯。
拒绝绝服务攻击工具的特点和发展
拒绝服务(Denial of Service)攻击是最容易的攻击方法之一。
在TCP/IP协议栈中存在许多漏洞,如允许碎片包、大数据包、IP路
由选择、半公开TCP连接、数据包flood等等,这些都能够降低系统
性能,甚至使系统崩溃。
每发现一个漏洞,相应的攻击程序往往很快就会出现。每一个
攻击程序都是独立的。一个特定的漏洞攻击程序往往只影响某一版
本的TCP/IP协议,但多种漏洞攻击方法导致目标系统崩溃的机率相
当高。所以攻击者往往将多种的拒绝服务攻击程序组合到一个工具
里,允许一个攻击者使用多种攻击方法同时攻击单个IP地址。这样
就增加了攻击成功的概率。
拒绝服务工具包将会得到进一步的发展与完善,功能更强大,隐蔽
性更强,关键字符串和控制命令口令将使用更强壮加密算法,甚至
对自身进行数字签名,或在被非攻击者自己使用时自行消毁,使用
密通讯通道,使用象ICMP这种令防火墙更难监测或防御的协议进行
数据包传输等等。
--
※ 来源:·BBS 水木清华站 smth.org·[FROM: 210.73.64.229]
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.23]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店