ASP教程之散布式回绝进击(DDOS)软件tfn2k攻防

在实现ERP等高端的ASP应用时，用户需要提供核心的经营资料，需要ASP商有很高的信用度。楼上说交互性不好，太牵强了吧。在微软提供的一套框架中，利用asp做网站，开发效率高，使用人数少，减少不必要的开销。交互性是互动方式，是有开发人员决定的。   
　　　　　　散布式回绝进击(DDOS)软件tfn2k攻防

起首，我写这篇文章的目标，并非我想成为何hacker之类，并且我不其实不勉励任何人使用它来做一些有损别人的工作，我只是想多一

些人存眷收集平安，配合研讨并进攻DOS。由于我是深受其害:(，所以，这篇文章仅用于手艺参考，供人人研讨DDOS进攻之用。假如你使用它来

做一些不正当的工作，那了局与我有关。
回绝办事进击（DOS，Denial Of Service)可以指任何使办事不克不及正常供应的操作。如软件bug,操作掉误等。不外如今由于掉误操作而形成

的dos，能够性十分小，更多的是歹意的进击行动。如今回绝办事进击早已演化为散布式回绝办事进击(DDOS,Distributed Denial Of

Service),使用更多的代办署理集中进击方针，其伤害更大。
咱们人人都晓得tcp/ip协定如今已成为全部internet框架协定，可以说，假如没有tcp/ip，最少internet不会像如今如许普及，乃至不



能够会有internet。凡是事皆有两面性，tcp/ip使咱们人人受害，同时由于协定自己机关的成绩，它同样成为他人进击咱们的东西。咱们以tcp三

握手创立毗连的进程来讲明。

一。tcp syn flood

1.客户端(client)发送一个包括SYN(synchronize)的tcp包至办事器，此数据包内包括客户端端口及tcp序列号等根基信息。
2.办事器(server)吸收到SYN包以后，将发送一个SYN-ACK包来确认。
3.客户端在收到办事器的SYN-ACK包以后，将回送ACK至办事器，办事器如吸收到此包，则TCP毗连创立完成，两边可以停止通信（感到像

，一拜六合...二拜高堂...送入洞房...哈哈）

成绩就出在第3步，假如办事器收不到客户真个ACK包，将会守候下去，这类形态叫做半毗连形态。它会坚持必定工夫(详细工夫分歧操作系

统分歧),假如SYN恳求超越了办事器能包容的限制，缓冲区队列满，那末办事器就不再吸收新的恳求了,其他正当用户的毗连都被回绝失落。这类

进击常常事半'罪'倍，杀伤力超强。

固然，DOS进击的办法多种多样，如:UDP flood,ICMP/Ping,ICMP/SMURF...,详细道理的引见人人可以到
href=http://www.chinaitlab.com/www/special/ciwddos.asp>http://www.chinaitlab.com/www/special/ciwddos.asp去看看，有很具体

的道理及经常使用进击软件引见。不外说到DOS进击软件，最具代表的莫过于tfn2k (Tribe Flood Network 2000),其作者是德国赫赫有名的mixter(

其主页http://mixter.void.ru/papers.html),仿佛比来正在专一弄甚么tfn3k，哎~~，不晓得又有几何人寝食难安了...

二.tfn2k进击道理

1.tfn2k的进击系统。

tfn2k应当算是DDOS进击中的代表作，其所能完成的功效让人张口结舌，蔚为大观...(对它的畏敬有如滚滚江水，延续不停...)来看看它

的架构。
主控端---运转tfn客户端，来遥控并指定进击方针，更改进击办法.(十恶不赦)
代办署理端---被植入并运转td历程的就义品，承受tfn的批示，进击的实行者.需求注重的是，一个进击者，常常掌握多台代办署理来完成进击，而

且其体系多为unix,linux等.(不幸的就义品）
方针主机---被进击的主机或收集，已经被DDOS的有Yahoo、Amazon、CNN、e-bay等.(最大的受益者，愁闷如我)

2.tfn2k特征。
　◆ 主控端经由过程TCP、UDP、ICMP或随机性利用个中之一(默许.随机)的数据包向代办署理端主机发送死令,进击办法包含TCP/SYN、UDP、

ICMP/PING、夹杂进击、TARGA3等。
◆ 主控端与代办署理真个通信接纳单向，即主控端只向代办署理端发送死令，而且会接纳随机的头信息，乃至虚拟的源地址信息,代办署理端不会

逆向向主控端发送任何信息.
◆ 一切号令经由CAST-256算法加命,其关头字即编译法式时的输出的口令.而且这个口令做为独一认证凭证.


ASP一般认为只能运行在IIS上，正如前面所提到的，这并不是十分正确，事实上，ASP也能运行在Apache上。Apache ASP可在任意Apache服务器上运行有限的ASP功能，所需做的，只需打开mod_perl。