DDOS

能不能告诉我什么叫作DDOS攻击吗？

分布式拒绝式攻击，，
大概是从各地的被控的计算上了同时向一个目标发送大量数据包，
造成网络拥塞吧
呵，俺也不太懂，你可以用GOOGLE搜搜，，

http://thysea.com/lb/cgi-bin/topic.cgi?forum=1&topic=2018&show=0
完整的教程，看看有没有用处。

介绍tfn2k，因为它最著名嘛！主要分为使用说明，攻击实例，程序分析，防范手段等几部分。 简介： TFN被认为是当今功能最强性能最好的DoS攻击工具，几乎不可能被察觉。作者发布这个工具的出发点是什么呢？作者向你保证它不会伤害公司或个人。但是它会吓一吓那些不关心系统安全的人，因为现在精密的工具被不断改善，并且被私人持有，他们许多都是不可预测的。现在是每一个人都清醒的时候了，每一个人都应该意识到假如他不足够关心他的安全问题，最坏的情形就会发生。 因此这个程序被设计成大多数的操作系统可以编译，以表明现在的操作系统没有特别安全的，包括Windows,Solaris,Linux及其他各种unix. 特点描述： TFN使用了分布式客户服务器功能，加密技术及其它类的功能，它能被用于控制任意数量的远程机器，以产生随机匿名的拒绝服务攻击和远程访问。 此版本的新特点包括： 1。功能性增加: 为分布式执行控制的远程单路命令执行 对软弱路由器的混合攻击 对有IP栈弱点的系统发动Targa3攻击 对许多unix系统和WinNT的兼容性。 2。匿名秘密的客户服务器通讯使用： 假的源地址 高级加密 单路通讯协议 通过随机IP协议发送消息 诱骗包 编译： 在编译之前，先要编辑src/makefile文件修改选项符合你的操作系统。建议你看一下src/config.h然后修改一些重要的缺省值。 一旦你开始编译，你会被提示输入一个8--32位的服务器密码。如果你使用REQUIRE_PASS类型编译，在使用客户端时你必须输入这个密码。 安装： TFN服务器端被安装运行于主机，身份是root（或euid root）。 它将用自己的方式提交系统配置的改变，于是如果系统重启你也得重启。一旦服务器端被安装，你就可以把主机名加入你的列表了（当然你也可以联系单个的服务器端）。TFN的客户端可以运行在shell(root)和Windows命令行(管理员权限需要在NT上). 使用客户端： 客户端用于联系服务器端，可以改变服务器端的配置，衍生一个shell,控制攻击许多其它的机器。你可以tfn -f file从一个主机名文件读取主机名，也可以使用tfn -h hostname联系一个服务器端。 缺省的命令是通过杀死所有的子线程停止攻击。命令一般用-c . 请看下面的命令行描述。 选项-i需要给命令一个值，分析目标主机字符串，这个目标主机字符串缺省用分界符@。 当使用smurf flood时，只有第一个是被攻击主机，其余被用于直接广播。 ID 1 -反欺骗级：服务器产生的DoS攻击总是来源于虚假的源地址。通过这个命令，你可以控制IP地址的哪些部分是虚假的，哪些部分是真实的IP。 ID 2 -改变包尺寸：缺省的ICMP/8,smurf,udp攻击缺省使用最小包。你可以通过改变每个包的有效载荷的字节增加它的大小。 ID 3 - 绑定root shell:启动一个会话服务，然后你连接一个指定端口就可以得到一个root shell。 ID 4 - UDP flood 攻击：这个攻击是利用这样一个事实：每个udp包被送往一个关闭的端口，这样就会有一个ICMP不可到达的信息返回，增加了攻击的能力。 ID5 - SYN flood 攻击：这个攻击有规律的送虚假的连接请求。结果会是目标端口拒绝服务，添瞒TCP连接表，通过对不存在主机的TCP/RST响应增加攻击潜力。 ID 6 - ICMP响应(ping)攻击：这个攻击发送虚假地址的ping请求，目标主机会回送相同大小的响应包。 ID 7 - SMURF 攻击：用目标主机的地址发送ping请求以广播扩大，这样目标主机将得到回复一个多倍的回复。 ID 8 - MIX攻击：按照1:1:1的关系交替的发送udp,syn,icmp包，这样就可以对付路由器，其它包转发设备，NIDS,sniffers等。 ID 9 -TARGA3攻击 ID 10 - 远程命令执行：给予单路在服务器上执行大量远程命令的机会。更复杂的用法请看4.1节。 更多的选项请看命令行帮助。 使用tfn用于分布式任务 Using TFN for other distributed tasks 依照CERT的安全报告，新版本的DDOS工具包含一个最新流行的特点：软件的自我更新。 TFN也有这个功能，作者并没有显式的包含这个功能。在ID 10远程执行命令中给予用户在任意数量远程主机上以批处理的形式执行同样shell命令的能力。这同时也证明了一个问题：DDOS等类似的分布式网络工具不仅仅简单的用于拒绝服务，还可以做许多实际的事情。 使用方法： usage: ./tfn [-P protocol] Protocol for server communication. Can be ICMP, UDP or TCP. Uses a random protocol as default [-D n] Send out n bogus requests for each real one to decoy targets [-S host/ip] Specify your source IP. Randomly spoofed by default, you need to use your real IP if you are behind spoof-filtering routers [-f hostlist] Filename containing a list of hosts with TFN servers to contact [-h hostname] To contact only a single host running a TFN server [-i target string] Contains options/targets separated by '@', see below [-p port] A TCP destination port can be specified for SYN floods <-c command ID> 0 - Halt all current floods on server(s) immediately 1 - Change IP antispoof-level (evade rfc2267 filtering) usage: -i 0 (fully spoofed) to -i 3 (/24 host bytes spoofed) 2 - Change Packet size, usage: -i 3 - Bind root shell to a port, usage: -i 4 - UDP flood, usage: -i victim@victim2@victim3@... 5 - TCP/SYN flood, usage: -i victim@... [-p destination port] 6 - ICMP/PING flood, usage: -i victim@... 7 - ICMP/SMURF flood, usage: -i victim@broadcast@broadcast2@... 8 - MIX flood (UDP/TCP/ICMP interchanged), usage: -i victim@... 9 - TARGA3 flood (IP stack penetration), usage: -i victim@... 10 - Blindly execute remote shell command, usage -i command 对了，补充一点。下载地址: http://packetstorm.securify.com/groups/mixter/tfn.tgz

1台肉鸡可以对付56K---640K ADSL
2台可以对付2M
依此类推
----------------------------------------------
1.认识Autocrat (独裁者DDoS攻击器)
Autocrat是一款基于TCP/IP协议的DDoS分布式拒绝服务攻击工具，它运用远程控制方式让您轻松联合多台服务器进行DDoS攻击。
下载回来的Autocrat包括4个文件：
Server.exe —— 服务器端（别在自己机器运行啊！）
Client.exe —— 控制端，就用它操作Autocrat了
Mswinsck.ocx —— 控制端需要的网络接口（由于不想再写API的关系，Server全都是API操作@_@）
Richtx32.ocx —— 控制端需要的文本框控件（VB的TextBox不行，55555）
http://www.chinesehack.org/file/pic/ddos/1.gif

2.Server篇
既然是基于远程控制的工具，当然不能直接用，你必须用一切办法把Server.exe放到别人机器运行，记住只要Server.exe一个就够了，过程这里就不多说了，看TFTP教程和IPC$，或者用木马传过去也可以，运行Server后，程序会自动安装并重新启动，等你的肉鸡重新上来后，它就已经是Autocrat Server了：）
安装成功的标记：源文件消失，并且肉鸡重新启动
3.Client篇
Client是控制Server的工具，界面如图所示：
http://www.chinesehack.org/file/pic/ddos/2.gif
有些朋友会感到无从下手，其实你要做的就是右边那些命令按钮而已，左边的列表是Client能控制的所有主机，Client会自动读取左边列表的，无需用户干涉。
1.添加主机
你可以用Autocrat的扫描功能扫，但是目前这种方法无疑于大海捞针。
所以我们最好还是自己动手安装Server。
点击“添加”按钮，输入IP即可
http://www.chinesehack.org/file/pic/ddos/3.gif
2.检查Server状态
发动攻击前，为了保证Server的有效，我们最好对它来次握手应答过程，把没用的Server踢出去，点击“检查状态”按钮，Client会对IP列表来次扫描检查，最后会生成一个报告，看：
http://www.chinesehack.org/file/pic/ddos/4.gif
3.清理无效主机
点“切换”按钮进入无效主机列表，用“清理主机”按钮把无效的废机踢出去，再按一次“切换”转回主机列表
http://www.chinesehack.org/file/pic/ddos/5.gif
4.检查文件
别忘了wsock32s/l/p.dll这三个DLL，它们是攻击的关键，用“检查文件”按钮查看文件状态，如果发现文件没了，你可就要注意了，可以用extract命令释放文件
http://www.chinesehack.org/file/pic/ddos/6.gif
5.攻击
好，经过前面的检测，我们现在可以发动攻击了。
SYN攻击：源IP乱填（要遵守IP协议哦），目标IP填你要攻击的IP或域名，源端口0---65535随便一个，目标端口：80--攻击HTTP，21--攻击FTP，23--攻击Telnet，25/110--攻击E-MAIL，8000--攻击腾讯QQ服务器
LAND攻击：填目标IP和目标端口即可（同SYN）
http://www.chinesehack.org/file/pic/ddos/7.gif
FakePing攻击：源IP随便填，目标IP填你要攻击的IP，接下来就会有大量ICMP数据阻塞他的网络，嘿嘿~~
狂怒之Ping攻击：直接填目标IP即可，原理同FakePing
6.停止
别光顾着高兴啊，攻击得手也要快点收手，否则警察叔叔请你去喝茶就……@_@
点“停止攻击”即可
http://www.chinesehack.org/file/pic/ddos/8.gif
7.手工命令
如果你只想控制一台肉鸡，就在IP列表上你想控制的肉鸡IP上点一下，然后在“手工命令”后面选“单独”，现在：
stop -- 停止
helo ID -- 状态检查
syn [ip] [port] [ip] [port] -- SYN攻击
land [ip] [port] -- LAND攻击
fakeping [ip] [ip] -- FakePing攻击
angryping [ip] -- 狂怒之Ping
extract -- 释放文件
http://www.chinesehack.org/file/pic/ddos/9.gif

8.信使服务
除非你搞的那台服务器上有人，否则发了也没用，这个功能是在对方屏幕弹出一个信息框打招呼的，呵呵
9.HTTP控制
http://www.chinesehack.org/file/pic/ddos/11.gif
这个方法最简单，直接在IE里输http://IP:8535 就可以，直接用Server攻击，不用Client也可以玩。

谢谢，很好，我喜欢！

可我试的。。。。。。。被天网给撤回拉：（

我要学的东西看来还是挺多的

学习ing~

好东西

不错的东西1！！学习1！

好呀，但有点不懂