|
|
| 该厂商目前得分:0分 |
| 技术支持指数:0 |
| 参与评论人数:0 |
 |
|
|
|
|
|
 拒绝服务攻击工具Trin00有何特点? |
答案:Trin00是一个基于UDP flood的比较成熟攻击软件,运行环境为Unix或NT。
它通过向被攻击目标主机的随机端口发送超出其处理能力的UDP包, 致使被攻击主机的带宽被大量消耗,直至不能提供正常服务甚至崩溃。
Trin00由以下三个模块组成:客户端(如Telnet之类的连接软件)、攻击控制进程(MASTER)、攻击守护进程(NS) 。其中,攻击守护进程NS是具体实施攻击的程序,它一般和攻击控制进程(MASTER)所在主机分离。
黑客先通过主机系统漏洞将大量NS植入有漏洞主机里。当NS运行时,会首先向攻击控制进程(MASTER)所在主机的31335端口发送内容为HELLO的UDP包,随后,攻击守护进程即对端口27444处于检测状态,等待MASTER攻击指令的到来。
MASTER在正确输入默认密码后开始启动,它一方面侦听端口31335,等待攻击守护进程的HELLO包,另一方面侦听端口27665,等待客户端对其的连接。当客户端连接成功并发出指令时, MASTER所在主机将向攻击守护进程ns所在主机的27444端口传递指令。
当客户端完成了与MASTER所在主机的27665端口的连接后,即开始进入预备攻击控制状态。
|
| 此FAQ对您有帮助么?[ 是 | 否 ] | 收藏
|
|
|
|
|
|
