DDOS攻擊在技術上而言是很不容易被人所掌握的,但是現在出現的一系列的攻擊工具使新手們很容易的就可以發起這種攻擊,我們利用一個簡單的DDOS攻擊工具來了解一下。
PS:此方法已經不實用了,丟進歷史垃圾堆裡的東西僅能瞭解
首先我們需要了解的就攻擊質量。傀儡機說的是被我們控制了的網絡服務器。這種寬帶一般在10MB以上的速率。一臺傀儡機可以對付56K---640K ADSL;兩臺傀儡機可以對付2M,依此類推。
1.瞭解Autocrat (獨裁者DDoS攻擊器)
Autocrat是一款基於TCP/IP協議的DDoS分佈式拒絕服務攻擊工具,它運用遠程控制方式讓您輕鬆聯合多臺服務器進行DDoS攻擊。
下載回來的Autocrat包括4個文件:
Server.exe —— 服務器端,這個不要在自己機器運行。
Client.exe —— 控制端,就用它操作Autocrat了
Mswinsck.ocx —— 控制端需要的網絡接口
Richtx32.ocx —— 控制端需要的文本框控件
有些朋友會感到無從下手,其實你要做的就是右邊那些命令按鈕而已,左邊的列表是Client能控制的所有主機,Client會自動讀取左邊列表的,無需用戶干涉。
1.添加主機
你可以用Autocrat的掃描功能掃,但是目前這種方法無疑於大海撈針。 所以我們最好還是自己動手安裝Server。首先在對方計算機運行server端。
點擊“添加”按鈕,輸入對方IP即可
2.檢查Server狀態
發動攻擊 前, 為了保證Server的有效,我們最好對它來次握手應答過程,把沒用的Server踢出去,點擊“檢查狀態”按鈕,Client會對IP列表來次掃描檢查,最後會生成一個報告
3.清理無效主機
點“切換”按鈕進入無效主機列表,用“清理主機”按鈕把無效的廢機踢出去,再按一次“切換”轉回主機列表
4.檢查文件
別忘了wsock32s/l/p.dll這三個DLL,它們是攻擊的關鍵,用“檢查文件”按鈕查看文件狀態,如果發現文件沒了,你可就要注意了,可以用extract命令釋放文件
5.攻擊
好,經過前面的檢測,我們現在可以發動攻擊了。
SYN攻擊:源可以隨便輸入,目標IP填你要攻擊的IP或域名,源端口1---65535選擇你要攻擊的一個,目標端口:80--攻擊HTTP,21--攻擊FTP,23--攻擊Telnet,25/110--攻擊E-MAIL。
LAND攻擊:填目標IP和目標端口即可(同SYN)
FakePing攻擊:源IP隨便填,目標IP填你要攻擊的IP,接下來就會有大量ICMP數據阻塞他的網絡。
狂怒之Ping攻擊:直接填目標IP即可,原理同FakePing
6.停止
攻擊以後點“停止攻擊”即可,不要太長時間用傀儡機發送大量的攻擊數據,這樣會使傀儡機和對方的網絡堵塞。
7.手工命令
如果你只想控制一臺肉雞,就在IP列表上你想控制的肉雞IP上點一下,然後在“手工命令”後面選“單獨”,現在:
stop -- 停止
helo ID -- 狀態檢查
syn [ip] [port] [ip] [port] -- SYN攻擊
land [ip] [port] -- LAND攻擊
fakeping [ip] [ip] -- FakePing攻擊
angryping [ip] -- 狂怒之Ping
extract -- 釋放文件
8.信使服務
可以利用windows的信使功能向傀儡機發送信息。
9.HTTP控制
這個方法最簡單,直接在IE裡輸入http://IP:8535 就可以,直接用Server攻擊,不用Client也可以進行攻擊。
獨裁者DDoS攻擊器控制大量Server進行DDoS的工具,支持4種攻擊方法:SYN、LAND、FakePing、狂怒之Ping,危險程度高,慎用。
程序分為Client和Server,Server在肉雞上執行後會自動安裝為NT服務程序並刪除自身,以後將會採用NT Service方式在肉雞上作為木馬運行,可以Telnet/HTTP控制,方法:直接在IE輸入 http://ip:8535 即可。