黑客如何DDOS攻击Windows系统

Posted 2023-04-07

参考技术A 【IT168
黑客攻防】首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHAT
LINUX进行测试，本次攻击测试我使用的是FEDORA
CORE3
，软件用的是最有名的DDOS攻击工具TFN2K
LINUX版，被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER
服务开有APACHE2
FTP
VNC关系不大，主要攻击APACHE
废话不说了,开始设置服务器.
0.解压
tar
-zxvf
tfn2k.tgz
1.安装TFN2K
TFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。
/*struct
in_addr

unsigned
long
int
s_addr;
;*/
然后make进行编译
编译时会提示你输入服务器端进行密码设置8-32位，(攻击的时候需要输入密码)编译后会出现两个新的执行文件td
和
tfn,其中td是守护进程，也是客户机的使用进程。最后在所有的客户机中安装并运行td(需要ROOT权限)，并且在服务器上建立一个文本文件，文件中记录所有的客户机IP地址(用VI编辑一个就可行了)，格式为:
192.168.0.1
192.168.0.2
192.168.0.3
IP
IP
.....
然后在主服务器上运行./tfn

攻击者正在利用memcached协议发动DDoS攻击

两天前在国外网站看到一个消息，说Memcached服务正被黑客利用发动DDoS攻击。

等了两天，看国内安全媒体似乎都还没有报道，于是我就来冒充一把安全媒体，报道一下此事吧。

Memcached是一个开源免费的分布式内存缓存系统，适用于需要维护大量开放连接的应用系统。客户端使用TCP 或 UDP 11211端口与服务器通信。

国外云服务商最近发现，黑客正在利用Memcached进行DDoS放大攻击。目前这种攻击方式被命名为Memcrashed。

目前已知的攻击流量约为260Gbps，也有网络服务商称峰值流量约为500Gbps。

云安全专家表示：从协议规范来看，基于UDP协议的Memcached服务是有史以来发动放大攻击的最佳协议之一，但我很惊讶的发现，仍然有很多人正在将memcached服务开放在UDP端口上。

另有网络安全专家表示，攻击方法对工作在TCP端口的Memcached服务同样有效，但是由于TCP查询不能被可靠地欺骗，因此不太可能被滥用。

研究发现，这种攻击方式目前还处在被黑客利用的初期阶段，目前并未出现持久的大量攻击事件，但其很快就会被武器化，并结合现有僵尸网络进一步放大其攻击流量。因此安全专家建议，不要对外网开放Memcached服务端口；同时，除非必须，请不要将Memcached服务开放在UDP端口上。