惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Hacker News
The Hacker News
F
Full Disclosure
Cloudbric
Cloudbric
Blog — PlanetScale
Blog — PlanetScale
W
WeLiveSecurity
N
News and Events Feed by Topic
T
Troy Hunt's Blog
V2EX - 技术
V2EX - 技术
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
B
Blog
GbyAI
GbyAI
C
Check Point Blog
B
Blog RSS Feed
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Recorded Future
Recorded Future
The Last Watchdog
The Last Watchdog
N
News and Events Feed by Topic
T
The Blog of Author Tim Ferriss
O
OpenAI News
V
V2EX
人人都是产品经理
人人都是产品经理
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
WordPress大学
WordPress大学
www.infosecurity-magazine.com
www.infosecurity-magazine.com
S
Security @ Cisco Blogs
C
Cisco Blogs
Security Latest
Security Latest
S
Security Affairs
V
Visual Studio Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Hacker News - Newest:
Hacker News - Newest: "LLM"
博客园 - 司徒正美
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Microsoft Azure Blog
Microsoft Azure Blog
Last Week in AI
Last Week in AI
AWS News Blog
AWS News Blog
雷峰网
雷峰网
Apple Machine Learning Research
Apple Machine Learning Research
PCI Perspectives
PCI Perspectives
博客园_首页
U
Unit 42
Google DeepMind News
Google DeepMind News
Hugging Face - Blog
Hugging Face - Blog
Project Zero
Project Zero
Cisco Talos Blog
Cisco Talos Blog
The Register - Security
The Register - Security
N
Netflix TechBlog - Medium
L
LINUX DO - 热门话题
H
Hacker News: Front Page

博客园 - wyi23

Web2.0特征列表(收藏的) RSS2.0说明 RSS 2.0规范 - wyi23 - 博客园 用XMLHttpRequest和struts实现AJAX(转) Gmail 使用的AJAX技术研究(转贴) AJAX框架汇总 Ajax 网址备忘 Ajax介绍(转载) .NET 試題 什么是Ajax 在Windows SharePoint Service平台上构建协作式应用 SPS/WSS资源 SYN Flood攻击的基本原理及防御 黑客是如何组织一次DDoS攻击的(转载) DDoS攻击实例 - SYN Flood攻击(转载) 对PE文件中若干存储信息的一些理解(转载) 海盗的难题(转载) .NET建模 关于开发系统后门软件的几点思路
检查本机是否被黑客利用为DDOS攻击的工具(转载)
wyi23 · 2005-05-04 · via 博客园 - wyi23
检查本机是否被黑客利用为DDOS攻击的工具

(2004-04-07 09:50)

涉及程序:
Unix
 
描述:
关于分布式DOS攻击的安全通告
 
详细:
最近分布式DOS攻击在世界范围内愈演愈烈,已经造成数十个顶级的大网站一度瘫痪。这些攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
通过技术跟踪和初步的分析,估计这一波攻击使用的机器在100台左右(误差为40台,),估计不超过10个组织(或个人)参与了这次攻击,攻击者所在地主要为美国,使用的攻击工具主要是TFN2K和smurf attack等6种攻击工具

建议网管对自己所管辖的服务器进行一次检查,避免机器被人利用,充当DDOS的工具,从而给他人和自己都带来麻烦。
下面是运行于Linux和Sun平台上的检查工具,能检查出包括detect tfn2k client, tfn2k daemon, trinoo daemon, trinoo master, tfn daemon, tfn client, stacheldraht master, stacheldraht client, stachelddraht demon and tfn-rush client等各种DDOS攻击配件.
find_ddos_v31_sparc.tar.Z
find_ddos_v31_intel.tar.Z
find_ddos_v31_linux.tar.Z

采用下面的脚本可以加快扫描:

#!/bin/sh

# this is who the script mails the output to..
ADMIN=s0k
# path to ddos scanner
PATH=/home/s0k/dDoS/find_ddos
# filename that the output is temporarily stored in
TEMPFILE=ddos.temp
# mail program.. it must support -s :)
MAILER=/bin/mail
# subject of the mail that it sends out..
SUBJECT="dDoS scan.."
# path to the cat program
CAT=/bin/cat

echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-="> $TEMPFILE
echo " Starting dDoS scan!" >> $TEMPFILE
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=" >> $TEMPFILE
echo " ">> $TEMPFILE
echo " ">> $TEMPFILE

$PATH -y -g files -l LOG /tmp / >> $TEMPFILE

echo "Done scanning hard drive for dDoS tools.." >> $TEMPFILE
echo " ">> $TEMPFILE
echo " ">> $TEMPFILE
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=" >> $TEMPFILE
echo " Scanning memory for dDoS tools..">> $TEMPFILE
echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=" >> $TEMPFILE
echo " ">> $TEMPFILE

$PATH -y -p>> $TEMPFILE

echo "Done scanning memory for dDoS tools..">> $TEMPFILE
echo " ">> $TEMPFILE
echo "Mailing logs to $ADMIN ..">> $TEMPFILE

$CAT $TEMPFILE |$MAILER -s "$SUBJECT" $ADMIN

#EOF

 
 
解决方案:
安装运行上面提供的程序
 
附加信息:
更强的工具请参看http://www.cnns.net/article/db/76.htm
 
相关站点:
http://www.cnns.net/article/db/76.htm