黑客如何DDOS攻击Windows系统
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客如何DDOS攻击Windows系统相关的知识,希望对你有一定的参考价值。
参考技术A 【IT168黑客攻防】首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT
LINUX进行测试,本次攻击测试我使用的是FEDORA
CORE3
,软件用的是最有名的DDOS攻击工具TFN2K
LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER
服务开有APACHE2
FTP
VNC关系不大,主要攻击APACHE
废话不说了,开始设置服务器.
0.解压
tar
-zxvf
tfn2k.tgz
1.安装TFN2K
TFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的LINUX需要不同的设置。
/*struct
in_addr
unsigned
long
int
s_addr;
;*/
然后make进行编译
编译时会提示你输入服务器端进行密码设置8-32位,(攻击的时候需要输入密码)编译后会出现两个新的执行文件td
和
tfn,其中td是守护进程,也是客户机的使用进程。最后在所有的客户机中安装并运行td(需要ROOT权限),并且在服务器上建立一个文本文件,文件中记录所有的客户机IP地址(用VI编辑一个就可行了),格式为:
192.168.0.1
192.168.0.2
192.168.0.3
IP
IP
.....
然后在主服务器上运行./tfn
攻击者正在利用memcached协议发动DDoS攻击
两天前在国外网站看到一个消息,说Memcached服务正被黑客利用发动DDoS攻击。
等了两天,看国内安全媒体似乎都还没有报道,于是我就来冒充一把安全媒体,报道一下此事吧。
Memcached是一个开源免费的分布式内存缓存系统,适用于需要维护大量开放连接的应用系统。客户端使用TCP 或 UDP 11211端口与服务器通信。
国外云服务商最近发现,黑客正在利用Memcached进行DDoS放大攻击。目前这种攻击方式被命名为Memcrashed。
目前已知的攻击流量约为260Gbps,也有网络服务商称峰值流量约为500Gbps。
云安全专家表示:从协议规范来看,基于UDP协议的Memcached服务是有史以来发动放大攻击的最佳协议之一,但我很惊讶的发现,仍然有很多人正在将memcached服务开放在UDP端口上。
另有网络安全专家表示,攻击方法对工作在TCP端口的Memcached服务同样有效,但是由于TCP查询不能被可靠地欺骗,因此不太可能被滥用。
研究发现,这种攻击方式目前还处在被黑客利用的初期阶段,目前并未出现持久的大量攻击事件,但其很快就会被武器化,并结合现有僵尸网络进一步放大其攻击流量。因此安全专家建议,不要对外网开放Memcached服务端口;同时,除非必须,请不要将Memcached服务开放在UDP端口上。
以上是关于黑客如何DDOS攻击Windows系统的主要内容,如果未能解决你的问题,请参考以下文章