DoS与DDos攻击工具基本技术及其发展

时间:2007-07-04 08:02:44  来源:站长资讯收集整理  作者:佚名

  拒绝服务攻击工具"进化"过程

  最容易的攻击方法之一是拒绝服务(Denial of Service)攻击。在TCP/IP堆栈中存在许多漏洞,如允许碎片包、大数据包、IP路由选择、半公开TCP连接、数据包flood等等,这些都能够降低系统性能,甚至使系统崩溃。

  每发现一个漏洞,相应的攻击程序往往很快就会出现。每一个攻击程序都是独立的。一个特定的漏洞攻击程序往往只影响某一版本的TCP/IP协议(虽然Mircosoft拥有非常庞大的个人计算机市场,大多数的家庭用户几乎完全没有意识到这些漏洞的存在,也不知道如何得到和使用安全漏洞的补丁程序,多种漏洞攻击方法导致目标系统崩溃的机率相当高。)

  拒绝服务攻击程序可从互联网上下载得到,如以下网址: 

  http://www.technotronic.com/denial.html 
  http://www.rootshell.com/ 
  接着就是用Unix shell脚本将多种的拒绝服务攻击程序组合到一个工具里。"rape"就是这样一种工具:

  
 echo "Editted for use with www.ttol.base.org" 
   
  echo "rapeing $IP. using weapons:" 
   
  echo "latierra " 
   
  echo -n "teardrop v2 " 
   
  echo -n "newtear " 
   
  echo -n "boink " 
   
  echo -n "bonk " 
   
  echo -n "frag " 
   
  echo -n "fucked " 
   
  echo -n "troll icmp " 
   
  echo -n "troll udp " 
   
  echo -n "nestea2 " 
   
  echo -n "fusion2 " 
   
  echo -n "peace keeper " 
   
  echo -n "arnudp " 
   
  echo -n "nos " 
   
  echo -n "nuclear " 
   
  echo -n "ssping " 
   
  echo -n "pingodeth " 
   
  echo -n "smurf " 
   
  echo -n "smurf4 " 
   
  echo -n "land " 
   
  echo -n "jolt " 
   
  echo -n "pepsi "
 这种工具的优点是允许一个攻击者使用多种攻击方法同时攻击单个IP地址(这增加了攻击成功的概率),但也意味着必须将所有编译好的攻击程序打包好(如Unix的"tar"文件),以方便传输和进行攻击。

  在允许使用多种拒绝服务攻击方法的情况下,同时又是一个单一的、更易于保存/传输/和使用的已编译程序,就是类似于Mixter编写的"targa.c"这种程序。Targa程序在一个C源程序中结合了以下多种攻击方法:

   
/* targa.c - copyright by Mixter 
  version 1.0 - released 6/24/98 - interface to 8 
   
  multi-platform remote denial of service exploits 
   
  */ 
   
  . . . 
  /* bonk by route|daemon9 & klepto 
   
  * jolt by Jeff W. Roberson (modified by Mixter for overdrop effect) 
   
  * land by m3lt 
   
  * nestea by humble & ttol 
   
  * newtear by route|daemon9 
   
  * syndrop by PineKoan 
   
  * teardrop by route|daemon9 
   
  * winnuke by _eci */

  

  但是,即使是象"targa"这类多种拒绝服务攻击组合工具,一个攻击者在同一时间内也只能攻击一个IP地址。

  为了增加攻击的效率,一群攻击者们需要通过IRC频道或电话来保持联系,每一个人攻击不同的系统,实现团体攻击。这种方法在探测漏洞、入侵系统、安装后门和rootkit的行动中也经常被使用。

  即使存在一些使用限制,但至少在两年内,这个工具不断地增加各种攻击程序,形成了一个名为 "Denial of Service Cluster"(拒绝服务集群)软件包。"trinoo"工具就是这样一个例子。而在计算机黑客界中也有一个由Mixter编写的类似工具"Tribe Flood Network"(TFN)。

  与trinoo只实现UDP攻击相比,TFN支持ICMP flood、UDP flood、SYN flood和Smurf攻击等。这些攻击通过发送ICMP_ECHOREPLY(ICMP Type 0)包命令控制。TFN也使用了与trinoo一样的Blowfish加密算法。

  在今后的日子里,这些拒绝服务工具包将会得到进一步的发展与完善,功能更强大,隐蔽性更强,关键字符串和控制命令口令将使用更强壮加密算法,甚至对自身进行数字签名,或在被非攻击者自己使用时自行消毁,使用加密通讯通道,使用象ICMP这种令防火墙更难监测或防御的协议进行数据包传输,等等。

文章评论

共有 位CH网友发表了评论 查看完整内容

特别推荐

最新信息