设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3009|回复: 3

近期学习NTP反射放大 DDOS ,遇到很多问题。希望大家指教。

[复制链接]
发表于 2017-1-31 18:31 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 JINYU725 于 2017-1-31 19:20 编辑

近期学习NTP反射放大 DDOS ,遇到很多问题。希望大家指教。
本人用WIN7上装LINUX6.5虚拟机,ZMAP扫描NTP服务器,用时30小时,10M带宽,上行带宽只有1.2M左右,扫完所有IP4段,只扫到不到一万主机,并没有网上说的数百万之多,验证后只有上10个能用。10 个就10个吧,我用虚拟机攻击我的另一个公网IP 211.112.253.XXX,命令./ntp 211.112.253.XXX 48786 ntpamp.txt 1 -1 9999结果在虚拟机上抓包好像反射回来的UDP并没有到达公网的211.112.253.XXX,而是到达了本机,路由器好像把211.112.253.XXX这个IP地址当成了本机内网的一个IP地址。因为抓的包中有 who is 211.112.253.XXX ? tell 192.168.0.1(这是我的内网IP网关) ,请问大神,这个包是不是说明,反射的UDP包没有到达公网IP211.112.253.XXX呢?这个是不是路由器接收到UDP后找不到这个IP在问 ,谁是这个IP 211.112.253.XXX ,请告诉我呢?如果是,那伪造IP不起作用吗?另外说明一下,在WIN7上抓包是抓不到who is 211.112.253.XXX ? tell 192.168.0.1这句的,猜想这是虚拟机网关在和虚拟机通信才有who is 211.112.253.XXX ? tell 192.168.1.1这个。
我想可能是不能用虚拟机吧,就又装了个LINUX6.5(非虚拟机) ,用同样的命令./ntp 211.112.253.XXX 48786 ntpamp.txt 1 -1 9999 却抓不到反射的 UDP包,即使把这个211.112.253.XXX IP地址改成我自己的公网IP地址,也抓不到返回的UDP包,难道是返回的UDP包我不认识?但我确实没看到NTP协议包。并且网速也没什么明显变化,好像没受到攻击一样。我的带宽才10M,开网页并没卡慢的感觉。难道是反射的UDP包到了路由,而路由并不知道,把这个包发 给哪个内网IP吗,要真是这样那么我怎么才能抓到这个包呢,不能到路由器上去抓吧?再说我也没有感到网速卡慢,那么是不是伪造IP无效呢,请大神回答下我的疑问,谢谢。另外,我在路由器上把我这台电脑设置成DMZ主机,让他全部暴露在公网上,也没有抓到反射的UDP包。

随遇而安
发表于 2017-3-26 15:30 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
随遇而安
发表于 2017-5-18 21:55 | 显示全部楼层
为什么
随遇而安
发表于 2018-1-14 02:35 | 显示全部楼层
扫表机器不对
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表