<返回更多

用分布式Ddos攻击原理教你如何让你的同行倒闭

2021-12-31    无奈的泪水
加入收藏

什么是NTP服务?

 

网络时间协议.NETwork Time Protocol)

 

既然是提供服务,为什么会造成攻击?

NTP分布式拒绝服务攻击原理

用分布式Ddos攻击原理教你如何让你的同行倒闭

 

*我们家庭网速通常为100M(兆)-200M(兆)的宽带 *

下行速度大概在(20-40M左右)

请求一次NTP时间同步服务也只需要96Bit(比特位),大概是6个汉字的内存(12B)

因此一次NTP服务请求,返回的数据包对宽带影响可以忽略不计

但如果成千上万次的请求,例如一个G的数据包大概需要10995116277次的请求就可以实现NtpDDoS攻击

 

不去请求就不会被攻击吗?

 

并不是,黑客可以通过伪造手段来欺骗流量造成大量数据的攻击

如下图所示

用分布式Ddos攻击原理教你如何让你的同行倒闭

 

1.黑客首先扫描全世界的开放了“123”端口的服务器列表(1.1.1.1-255.255.255.255)

2.过滤优质NTP服务器列表(延迟低的NTP服务器)

3.使用特定手段将“本机IP地址(黑客的电脑)"伪造成“目标IP地址"(受害者电脑)

4.使用受害者的IP地址对大量的NTP服务器请求NTP服务(同步系统时间)

5.NTP在接到请求会进行时间校准,将数据返回到"目标IP地址"(受害者)

如此一来我们就会受到莫名其妙的攻击

防范策略

能看到这里,说明您已经有实战操作的想法了

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>