涉及程序:
Unix 描述:
关于分布式DOS攻击的安全通告
详细:
最近分布式DOS攻击在世界范围内愈演愈烈,已经造成数十个顶级的大网站一度瘫痪。这些攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
通过技术跟踪和初步的分析,估计这一波攻击使用的机器在100台左右(误差为40台,),估计不超过10个组织(或个人)参与了这次攻击,攻击者所在地主要为美国,使用的攻击工具主要是TFN2K和smurf attack等6种攻击工具
建议网管对自己所管辖的服务器进行一次检查,避免机器被人利用,充当DDOS的工具,从而给他人和自己都带来麻烦。
下面是运行于Linux和Sun平台上的检查工具,能检查出包括detect tfn2k client, tfn2k daemon, trinoo daemon, trinoo master, tfn daemon, tfn client, stacheldraht master, stacheldraht client, stachelddraht demon and tfn-rush client等各种DDOS攻击配件.
find_ddos_v31_sparc.tar.Z
find_ddos_v31_intel.tar.Z
find_ddos_v31_linux.tar.Z
采用下面的脚本可以加快扫描:
#!/bin/sh
# this is who the script mails the output to..
ADMIN=s0k
# path to ddos scanner
PATH=/home/s0k/dDoS/find_ddos
# filename that the output is temporarily stored in
TEMPFILE=ddos.temp
# mail program.. it must support -s :)
MAILER=/bin/mail
# subject of the mail that it sends out..
SUBJECT="dDoS scan.."
# path to the cat program
CAT=/bin/cat
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-="> $TEMPFILE
echo " Starting dDoS scan!" >> $TEMPFILE
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=" >> $TEMPFILE
echo " ">> $TEMPFILE
echo " ">> $TEMPFILE
$PATH -y -g files -l LOG /tmp / >> $TEMPFILE
echo "Done scanning hard drive for dDoS tools.." >> $TEMPFILE
echo " ">> $TEMPFILE
echo " ">> $TEMPFILE
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=" >> $TEMPFILE
echo " Scanning memory for dDoS tools..">> $TEMPFILE
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=" >> $TEMPFILE
echo " ">> $TEMPFILE
$PATH -y -p>> $TEMPFILE
echo "Done scanning memory for dDoS tools..">> $TEMPFILE
echo " ">> $TEMPFILE
echo "Mailing logs to $ADMIN ..">> $TEMPFILE
$CAT $TEMPFILE |$MAILER -s "$SUBJECT" $ADMIN
#EOF
解决方案:
安装运行上面提供的程序
附加信息:
更强的工具请参看http://www.cnns.net/article/db/76.htm
相关站点:
http://www.cnns.net/article/db/76.htm
