惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

www.infosecurity-magazine.com
www.infosecurity-magazine.com
D
DataBreaches.Net
T
Tailwind CSS Blog
M
MIT News - Artificial intelligence
Stack Overflow Blog
Stack Overflow Blog
F
Full Disclosure
V2EX - 技术
V2EX - 技术
N
News and Events Feed by Topic
Help Net Security
Help Net Security
L
LangChain Blog
Y
Y Combinator Blog
宝玉的分享
宝玉的分享
Google Online Security Blog
Google Online Security Blog
P
Proofpoint News Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Blog of Author Tim Ferriss
Google DeepMind News
Google DeepMind News
The Register - Security
The Register - Security
B
Blog RSS Feed
N
Netflix TechBlog - Medium
N
News | PayPal Newsroom
TaoSecurity Blog
TaoSecurity Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
V
Vulnerabilities – Threatpost
B
Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
I
Intezer
H
Hackread – Cybersecurity News, Data Breaches, AI and More
博客园_首页
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
AI
AI
aimingoo的专栏
aimingoo的专栏
大猫的无限游戏
大猫的无限游戏
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Cyberwarzone
Cyberwarzone
P
Proofpoint News Feed
Google DeepMind News
Google DeepMind News
G
GRAHAM CLULEY
Vercel News
Vercel News
罗磊的独立博客
MyScale Blog
MyScale Blog
Last Week in AI
Last Week in AI
博客园 - 司徒正美
C
CERT Recently Published Vulnerability Notes
GbyAI
GbyAI
Scott Helme
Scott Helme
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
T
Troy Hunt's Blog
A
About on SuperTechFans
P
Privacy International News Feed

博客园 - wyi23

Web2.0特征列表(收藏的) RSS2.0说明 RSS 2.0规范 - wyi23 - 博客园 用XMLHttpRequest和struts实现AJAX(转) Gmail 使用的AJAX技术研究(转贴) AJAX框架汇总 Ajax 网址备忘 Ajax介绍(转载) .NET 試題 什么是Ajax 在Windows SharePoint Service平台上构建协作式应用 SPS/WSS资源 SYN Flood攻击的基本原理及防御 黑客是如何组织一次DDoS攻击的(转载) DDoS攻击实例 - SYN Flood攻击(转载) 对PE文件中若干存储信息的一些理解(转载) 海盗的难题(转载) .NET建模 关于开发系统后门软件的几点思路
检查本机是否被黑客利用为DDOS攻击的工具(转载)
wyi23 · 2005-05-04 · via 博客园 - wyi23
检查本机是否被黑客利用为DDOS攻击的工具

(2004-04-07 09:50)

涉及程序:
Unix
 
描述:
关于分布式DOS攻击的安全通告
 
详细:
最近分布式DOS攻击在世界范围内愈演愈烈,已经造成数十个顶级的大网站一度瘫痪。这些攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
通过技术跟踪和初步的分析,估计这一波攻击使用的机器在100台左右(误差为40台,),估计不超过10个组织(或个人)参与了这次攻击,攻击者所在地主要为美国,使用的攻击工具主要是TFN2K和smurf attack等6种攻击工具

建议网管对自己所管辖的服务器进行一次检查,避免机器被人利用,充当DDOS的工具,从而给他人和自己都带来麻烦。
下面是运行于Linux和Sun平台上的检查工具,能检查出包括detect tfn2k client, tfn2k daemon, trinoo daemon, trinoo master, tfn daemon, tfn client, stacheldraht master, stacheldraht client, stachelddraht demon and tfn-rush client等各种DDOS攻击配件.
find_ddos_v31_sparc.tar.Z
find_ddos_v31_intel.tar.Z
find_ddos_v31_linux.tar.Z

采用下面的脚本可以加快扫描:

#!/bin/sh

# this is who the script mails the output to..
ADMIN=s0k
# path to ddos scanner
PATH=/home/s0k/dDoS/find_ddos
# filename that the output is temporarily stored in
TEMPFILE=ddos.temp
# mail program.. it must support -s :)
MAILER=/bin/mail
# subject of the mail that it sends out..
SUBJECT="dDoS scan.."
# path to the cat program
CAT=/bin/cat

echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-="> $TEMPFILE
echo " Starting dDoS scan!" >> $TEMPFILE
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=" >> $TEMPFILE
echo " ">> $TEMPFILE
echo " ">> $TEMPFILE

$PATH -y -g files -l LOG /tmp / >> $TEMPFILE

echo "Done scanning hard drive for dDoS tools.." >> $TEMPFILE
echo " ">> $TEMPFILE
echo " ">> $TEMPFILE
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=" >> $TEMPFILE
echo " Scanning memory for dDoS tools..">> $TEMPFILE
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=" >> $TEMPFILE
echo " ">> $TEMPFILE

$PATH -y -p>> $TEMPFILE

echo "Done scanning memory for dDoS tools..">> $TEMPFILE
echo " ">> $TEMPFILE
echo "Mailing logs to $ADMIN ..">> $TEMPFILE

$CAT $TEMPFILE |$MAILER -s "$SUBJECT" $ADMIN

#EOF

 
 
解决方案:
安装运行上面提供的程序
 
附加信息:
更强的工具请参看http://www.cnns.net/article/db/76.htm
 
相关站点:
http://www.cnns.net/article/db/76.htm