複製鏈接
請複製以下鏈接發送給好友

TFN

(計算機程序)

鎖定
TFN (Tribe Flood Network) 簇羣式DoS攻擊一組進行各種DDoS攻擊的計算機程序,如ICMP泛洪攻擊、SYN泛洪攻擊、UDP泛洪攻擊和smurf攻擊。
中文名
TFN
外文名
Tribe Flood Network
簡    介
進行各種DDoS攻擊的計算機程序
特    性
使用了分佈式客户服務器功能

目錄

TFN簡介

TFN (Tribe Flood Network) 簇羣式DOS攻擊
一組進行各種DDoS攻擊的計算機程序,如ICMP泛洪攻擊、SYN泛洪攻擊、UDP泛洪攻擊和smurf攻擊。

TFN原理

TFN被認為是當今功能最強性能最好的DoS攻擊工具,幾乎不可能被察覺。作者發佈這個工具的出發點是什麼呢?作者向你保證它不會傷害公司或個人。但是它會嚇一嚇那些不關心繫統安全的人,因為現在精密的工具被不斷改善,並且被私人持有,他們許多都是不可預測的。現在是每一個人都清醒的時候了,每一個人都應該意識到假如他不足夠關心他的安全問題,最壞的情形就會發生。
因此這個程序被設計成大多數的操作系統可以編譯,以表明現在的操作系統沒有特別安全的,包括Windows,Solaris,Linux及其他各種unix.

TFN特性

特點描述:
TFN使用了分佈式客户服務器功能,加密技術及其它類的功能,它能被用於控制任意數量的遠程機器,以產生隨機匿名的拒絕服務攻擊和遠程訪問。

TFN實現

安裝:
TFN
服務器端被安裝運行於主機,身份是
root
(或euid root)。
它將用自己的方式提交系統配置的改變,於是如果系統重啓你也得重啓。一旦服務器
端被安裝,你就可以把主機名加入你的列表了(當然你也可以聯繫單個的服務器端)。
TFN的客户端可以運行在shell(root)和Windows命令行(管理員權限需要在NT上)。
使用客户端:
客户端用於聯繫服務器端,可以改變服務器端的配置,衍生一個shell,控制攻擊許多其它的機器。你可以tfn -f file從一個主機名文件讀取主機名,也可以使用tfn -h hostname聯繫一個服務器端。缺省的命令是通過殺死所有的子線程停止攻擊。命令一般用-c .

TFN應用

當使用smurf flood時,只有第一個是被攻擊主機,其餘被用於直接廣播。
ID 1 -反欺騙級:服務器產生的DoS攻擊總是來源於虛假的源地址。通過這個命令,你可以控制IP地址的哪些部分是虛假的,哪些部分是真實的IP。
ID 2 -改變包尺寸:缺省的ICMP/8,smurf,udp攻擊缺省使用最小包。你可以通過改變每個包的有效載荷的字節增加它的大小。
ID 3 -綁定root shell:啓動一個會話服務,然後你連接一個指定端口就可以得到一個root shell。
ID 4 - UDP flood攻擊:這個攻擊是利用這樣一個事實:每個udp包被送往一個關閉的端口,這樣就會有一個ICMP不可到達的信息返回,增加了攻擊的能力。
ID5 - SYN flood攻擊:這個攻擊有規律的送虛假的連接請求。結果會是目標端口拒絕服務,添瞞TCP連接表,通過對不存在主機的TCP/RST響應增加攻擊潛力。
ID 6 - ICMP響應(ping)攻擊:這個攻擊發送虛假地址的ping請求,目標主機會回送相同大小的響應包。
ID 7 - SMURF攻擊:用目標主機的地址發送ping請求以廣播擴大,這樣目標主機將得到回覆一個多倍的回覆。
ID 8 - MIX攻擊:按照1:1:1的關係交替的發送udp,syn,icmp包,這樣就可以對付路由器,其它包轉發設備,NIDS,sniffers等。
ID 9 -TARGA3攻擊
ID 10 -遠程命令執行:給予單路在服務器上執行大量遠程命令的機會。更復雜的用法請看4.1節。