Page 205

Mạng Lũ Tribe (TFN) Tính phổ biến: 7 Tính đơn giản: 5 Tác động: 9 Đánh giá độ rủi ro: 7 Được viết bởi một tin tặc có tên là Mixter, TFN là công cụ phủ nhận dịch vụ có phân phối trên cơ sở UNIX xuất hiện công khai lần đầu tiên (được phát hiện chủ yếu ở các máy tính Solaris và Red Hat). TFN có cả một thành phần client và server cho phép kẻ tấn công lắp đặt server trên một hệ thống bị tổn thương từ xa và sau đó là với ít hơn một lệnh đơn lẻ trên client nhằm khởi đầu một vụ tấn công phủ nhận dịch vụ có phân phối có quy mô đầy đủ. Trong số các loại hình tấn công sẵn có với TFN đó là các trận lũ ICMP, Smurf, UDP và SYN. Ngoài các thành phần tấn công của TFN thì sản phẩm cũng cho phép một shell gốc được gắn tới một cổng TCP. Để biết thêm chi tiết về TFN hãy tham khảo bản phân tích của Dave Dittrich tại http://staff.washington.edu/dittrich/misc/ddos/. Biện pháp đối phó với TFN Dò Một số các cơ chế dò tồn tại cho TFN và có thể được tìm thấy trên khắp mạng Internet. Một vài cũng đáng để tham khảo đó là DDOSPing của Foundstone (http:// www.foundstone.com), Zombie Zapper bởi đội ngũ Razor

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement