引言: 分布式拒绝服务(DDoS)攻击工具分析 -- Stacheldraht作者:David Dittrich整理:backend主页:http://www.nsfocus.com日期:2000-02-15简介--------本文是对一种源代码基于"Tribe Flood Network&q...
摘要:概述:=====最近有一类新型的网络dos攻击漏洞被人们发现, 这些属于同一组攻击类型的漏洞已被命名为"naptha". "naptha"实际上是tcp/ip堆栈以及网络应用程序在处理tcp连接状态实现上的弱点.受影响系统:===========参见测试产品列表:http://razor.bindview.com/publish/advisories/adv......
摘要: 拒绝服务攻击的英文意思是denial of service,简称dos。这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系 统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。 以下的图示可解释这类攻击的过程,以及公司、企业应如何加以防范。“拒绝服务”是如何攻击的 通过普通的网络连线,使用者传送信息要求服务器予以确定。服务器于是回复用户。用户被确定后,就可登入服务器。......
DoS攻击工具原理分析[分布式拒绝服务(DDoS)攻击工具分析 – Stacheldraht]分布式拒绝服务(ddos)攻击工具分析 -- stacheldraht作者:david dittrich整理:backend主页:http://www.nsfocus.com日期:2000-02-15简 介-------- 本文是对一种源代码基于"tribe flood network"的分布式拒绝服务攻击工具"stacheldraht"."stacheldraht"(德语意为"barbed wire")结合了分布式拒绝服务攻击工具"trinoo"与"tfn"早期版本的功能,并增加了加密攻击者.stacheldraht操纵器与可自动升级的代理程序间网络通讯的功能.关于trinoo与tfn攻击工具的详细资料请参阅: 绿色兵团安全文摘 分布式拒绝服务(ddos)攻击工具分析 -- trinoo 分布式拒绝服务(ddos)攻击工具分析 -- tribe flood network
在1999年6月末到7月初,至少几个组织安装并测试了trinoo攻击网络,一共启动了超过2000台主机实施拒绝服务攻击.发动攻击的主机来自世界各地,而被攻击的主机也遍布全球. 到了1999年8月末与9月初,由德国著名黑客mixter编写的tfn攻击工具也引起了关注.而在9月末与10月初,与tfn很相似的工具"stacheldraht"也在欧洲与美国被发现了.cert曾提供了一份这方面的资料: http://www.cert.org/incident_notes/in-99-04.html 与trinoo类似,stacheldraht主要也是由主控端(操纵端)与守护端或"bcast"代理端程序组成.cert分布式系统入侵工具研究小组在1999年11月研究时使用了这个“主控端/代理端”术语. 在利用trinoo的主控端/代理端结构的同时,stacheldraht也使用了与tfn攻击工具一样的拒绝服务攻击方法,如:icmp flood.syn flood.udp flood与"smurf"等.但与tfn与tfn2k不同的是,在这里被分析的stacheldraht代码没有包含绑定到某个tcp端口的root shell. tfn攻击工具的一个弱点是攻击者到tfn主控端的网络通讯是明文传输,易受常见的tcp攻击(会话劫持.rst攻击等).stacheldraht为解决这个问题增加了加密传输功能. stacheldraht代理端程序的二进制代码包最初是在一些solaris 2.x主机中发现的,这些主机是被攻击者利用rpc服务安全漏洞"statd"."cmsd"与"ttdbserverd"入侵的.... 下一页
摘要:一、为何要ddos? 随着internet互联网络带宽的增加和多种ddos黑客工具的不断发布,ddos拒绝服务攻击的实施越来越容易,ddos攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多idc托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被ddos攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决......
