为了提高分布式拒绝服务攻击的成功率，攻击者需要控制成百上千的被入侵主机。这些主机通常是Linux和SUN机器，但这些攻击工具也能够移植到其它平台上运行。这些攻击工具入侵主机和安装程序的过程都是自动化的。这个过程可分为以下几个步骤：

　　1、探测扫描大量主机以寻找可入侵主机目标。
　　2、入侵有安全漏洞的主机并获取控制权。
　　3、在每台入侵主机中安装攻击程序。
　　4、利用已入侵主机继续进行扫描和入侵。

　　由于整个过程是自动化的，攻击者能够在5秒钟内入侵一台主机并安装攻击工具。也就是说，在短短的一小时内可以入侵数千台主机。

几种常见分布式拒绝服务攻击工具的特征

　　至今为止，攻击者最常使用的分布式拒绝服务攻击程序包括4种：Trinoo、TFN、TFN2K和Stacheldraht。

　　以下是攻击者常用的分布式拒绝服务攻击工具：

　　Trinoo　

　　客户端、主控端和代理端主机相互间通讯时使用如下端口：
　　1524 tcp
　　
　　27665 tcp
　　
　　27444 udp
　　
　　31335 udp
　　
　　重要提示：以上所列出的只是该工具的缺省端口，仅作参考。这些端口可以轻易被修改。

　　TFN(Tribal Flood Network)

　　客户端、主控端和代理端主机相互间通讯时使用ICMP ECHO和ICMP ECHO REPLY数据包。

　　Stacheldraht　

　　客户端、主控端和代理端主机相互间通讯时使用如下端口和数据包：

　　16660 tcp
　　
　　65000 tcp
　　
　　ICMP ECHO
　　
　　ICMP ECHO REPLY
　　
　　重要提示：以上所列出的只是该工具的缺省端口，仅作参考。这些端口可以轻易被修改。

上一页  [1] [2] [3] [4] [5] [6] 下一页