Stacheldraht

Stacheldraht (niem. Drut kolczasty) to narzędzie DDoS, które pojawiło się w sierpniu 1999 r. I łączy w sobie cechy Trinoo i TFN. Zawiera również niektóre zaawansowane funkcje, takie jak szyfrowana komunikacja atakujący-mistrz i automatyczne aktualizacje agentów. Stacheldraht wykorzystuje architekturę klient / serwer podobną do Trinoo. Program obsługi nasłuchuje na porcie TCP 16660 dla poleceń klienta (intruza), a agenci nasłuchują na porcie TCP 65000 dla poleceń z programu obsługi. Odpowiedzi agenta na procedurę obsługi wykorzystują komunikaty odpowiedzi echa ICMP. Możliwe ataki są podobne do ataków TFN; mianowicie powódź ICMP, powódź SYN, powódź UDP i ataki smerfowe. Polecenia wymiany Trinoo i TFN w postaci zwykłego tekstu. Trinoo, oparte na protokole TCP, podlega również częstym atakom TCP, takim jak przejęcie sesji. Stacheldraht usuwa te niedociągnięcia, stosując szyfrującego klienta telnet. (Telnet podobnie jest terminem Stacheldraht.) Klient używa kryptografii z tajnym kluczem. Sieć Stacheldraht obejmuje wiele programów. Atakujący używa klienta szyfrującego o nazwie telnetc / client.c do sterowania jednym lub kilkoma programami obsługi. Program obsługi nosi nazwę mserv.c, a każdy moduł obsługi może kontrolować do 1000 agentów. Oprogramowanie agenta, leaf / td.c, koordynuje atak na jedną lub więcej ofiar na polecenie przewodnika.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *