分布式拒绝服务（ddos）攻击工具分析 -- tribe flood network作者:david dittrich整理:backend主页:http://www.nsfocus.com日期:2000-02-15简    介--------    本文是对德国著名黑客mixter编写的分布式拒绝服务攻击工具——"tribe flood network（tfn）"的技术性分析.tfn与另一个分布式拒绝服务攻击工具"trinoo"相似,都在互联网的大量unix系统中开发与测试.    tfn由客户端程序与守护程序组成.通过提供绑定到tcp端口的root shell控制,实施icmp flood.syn flood.udp flood与smurf等多种拒绝服务的分布式网络攻击.    tfn守护程序的二进制代码包最初是在一些solaris 2.x主机中发现的,这些主机是被攻击者利用rpc服务安全漏洞"statd"."cmsd"与"ttdbserverd"入侵的.关于这些漏洞的详细资料请参阅cert事件记录99-04:    http://www.cert.org/incident_notes/in-99-04.html    最初的tfn守护程序来源于一些远程嗅探器(sniffer)与有访问控制的远程命令shell,并可能结合了能自动记录的嗅探器(sniffer).    在研究这个工具包的过程中,捕获到了tfn攻击网络的安装过程及一些源代码.我们就是利用这些捕获到的源代码（根据makefile,版本为"version 1.3 build 0053"）与已编译的tfn守护程序二进制代码进入了深入的分析.    对这些源代码的任何修改,如提示.口令.命令.tcp/udp端口号或所支持的攻击方法.签名与具体功能,都可能使分析的结果与本文不同.    该守护程序是在solaris 2.x与red hat linux 6.0上编译并运行.主服务器 (master) 在red hat linux 6.0上编译与运行.但也许守护程序与主服务器都可在其它同类平台中使用.    关于这种分布式拒绝服务攻击网络的初始入侵与安装配置过程的分析,请参阅对trinoo工具的分析.攻击目标------------------------------------------------------------tfn网络由tfn客户端程序（"tribe.c"）与tfn守护程序（"td.c"）组成.
...   下一页

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• 顺藤摸瓜 利用IIS日志追查网站入侵者
• 微软公布IE漏洞应急方案 尚未发布正式补丁
• 黑客操控6万电脑造网络僵尸被擒
• openswan实验
• XML-RPC for PHP远程代码注入漏洞
• DES加密算法
• 木马“化身”微软补丁
• 如何实现DES算法
• “流氓软件终结者”下载
• IDS（入侵检测系统）术语
• Who/What is Oddsock.org
• HowTo Roll Your Own OpenVPN Windows Installation
• 网络黑客也时尚 计算机病毒跟风明星效应
• 常用端口对照
• 急招“网络保安员”！
• Streamer http://streamerp2p.com/
• Windows 2000系统安全防范对策
• 什么是SSl安全协议？
• 什么是非对称加密技术
• Hispread P2P Backup and Sharing System
• ex2
• FTTB/C+塑料光纤局域网实现FTTH
• 三层交换机和路由器的比较
• 下一代网络机遇与挑战并存
• ex1