TFN

TFN （Tribe Flood Network） 簇羣式DOS攻擊

一組進行各種DDoS攻擊的計算機程序，如ICMP泛洪攻擊、SYN泛洪攻擊、UDP泛洪攻擊和smurf攻擊。

TFN被認為是當今功能最強性能最好的DoS攻擊工具，幾乎不可能被察覺。作者發佈這個工具的出發點是什麼呢？作者向你保證它不會傷害公司或個人。但是它會嚇一嚇那些不關心繫統安全的人，因為現在精密的工具被不斷改善，並且被私人持有，他們許多都是不可預測的。現在是每一個人都清醒的時候了，每一個人都應該意識到假如他不足夠關心他的安全問題，最壞的情形就會發生。

因此這個程序被設計成大多數的操作系統可以編譯，以表明現在的操作系統沒有特別安全的，包括Windows,Solaris,Linux及其他各種unix.

特點描述：

TFN使用了分佈式客户服務器功能，加密技術及其它類的功能，它能被用於控制任意數量的遠程機器，以產生隨機匿名的拒絕服務攻擊和遠程訪問。

安裝：

TFN

服務器端被安裝運行於主機，身份是

root

（或euid root）。

它將用自己的方式提交系統配置的改變，於是如果系統重啓你也得重啓。一旦服務器

端被安裝，你就可以把主機名加入你的列表了（當然你也可以聯繫單個的服務器端）。

TFN的客户端可以運行在shell（root）和Windows命令行（管理員權限需要在NT上）。

使用客户端：

客户端用於聯繫服務器端，可以改變服務器端的配置，衍生一個shell,控制攻擊許多其它的機器。你可以tfn -f file從一個主機名文件讀取主機名，也可以使用tfn -h hostname聯繫一個服務器端。缺省的命令是通過殺死所有的子線程停止攻擊。命令一般用-c .

當使用smurf flood時，只有第一個是被攻擊主機，其餘被用於直接廣播。

ID 1 -反欺騙級：服務器產生的DoS攻擊總是來源於虛假的源地址。通過這個命令，你可以控制IP地址的哪些部分是虛假的，哪些部分是真實的IP。

ID 2 -改變包尺寸：缺省的ICMP/8,smurf,udp攻擊缺省使用最小包。你可以通過改變每個包的有效載荷的字節增加它的大小。

ID 3 -綁定root shell:啓動一個會話服務，然後你連接一個指定端口就可以得到一個root shell。

ID 4 - UDP flood攻擊：這個攻擊是利用這樣一個事實：每個udp包被送往一個關閉的端口，這樣就會有一個ICMP不可到達的信息返回，增加了攻擊的能力。

ID5 - SYN flood攻擊：這個攻擊有規律的送虛假的連接請求。結果會是目標端口拒絕服務，添瞞TCP連接表，通過對不存在主機的TCP/RST響應增加攻擊潛力。

ID 6 - ICMP響應（ping）攻擊：這個攻擊發送虛假地址的ping請求，目標主機會回送相同大小的響應包。

ID 7 - SMURF攻擊：用目標主機的地址發送ping請求以廣播擴大，這樣目標主機將得到回覆一個多倍的回覆。

ID 8 - MIX攻擊：按照1:1:1的關係交替的發送udp,syn,icmp包，這樣就可以對付路由器，其它包轉發設備，NIDS,sniffers等。

ID 9 -TARGA3攻擊

ID 10 -遠程命令執行：給予單路在服務器上執行大量遠程命令的機會。更復雜的用法請看4.1節。