刑天DDOS攻击器下一版本即将使用NTP放大功能

Posted Peter_Bin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了刑天DDOS攻击器下一版本即将使用NTP放大功能相关的知识,希望对你有一定的参考价值。

刑天DDOS攻击器下一版本即将使用NTP放大功能
      在一次无语实验中无意发现NTP方法后的攻击流量相当可观,Linux实测G口高达30G,也就是说最大可以放大30倍的攻击流量是何等的威武。而Windows实测服务器系统可放大10-20倍,而家用系统则可以放大5-7倍。可想而知,XTDDOS攻击器包年套餐原可打出30G流量。现如今却可以打到600G,每秒600G(600G/S)的流量发送,国内有谁能扛得住?放眼望世界,谁与争锋!

    在如此大的引诱力之下,本站决定开发NTP放大攻击器。内测期间仅有本站的钻石用户可带流量测试使用NTP攻击工具。待程序完善上线后即在下一XTDDOS攻击器版本中实现!

攻击实现:

1、 所有的bots把源IP伪装成受害者IP,这个在NTP查询时返回的查询结果就直接返回给了受害者;

2、 NTP response的数据包比NTPRequest大很多倍,达到了放大的效果。

防御缓解方法:

1、升级NTP server版本、禁用Monlist功能、或者在网络边界ACL过滤相关IP 端口等。

2、这种动辄上10G、100G的攻击,更多应该是ISP和黑客攻击者之间的较量。比如:

A、运营商应该在全网层面启用uRPF功能,这样可以最大程度的拒绝各种伪造源IP的攻击;然而由于国内互联网环境,很多不对称路由穿来穿去,无法有效实施。

B、现在运营商防御类似这种攻击,基本靠僵尸网络监测系统进行监测,或者发现攻击时进行对被攻击IP进行清洗或者直接封IP。

总结:

现在的互联网攻击包括网络攻击、应用攻击等愈演愈烈,危害也越来越大,今后要加强的是研究各种新技术、新的攻击类型,进而反观巩固自己的网络、系统、应用的安全。


以下是部分NTPDDOS攻击的代码:

 

以上是关于刑天DDOS攻击器下一版本即将使用NTP放大功能的主要内容,如果未能解决你的问题,请参考以下文章

记一次ntp反射放大ddos攻击

《浅析各类DDoS攻击放大技术》

基于UDP的DDos反射放大攻击

NTP放大反射攻击扫描列表教程

放大倍数超5万倍的 Memcached DDoS 反射攻击,怎么破?

DDoS攻击放大技术