刑天DDOS攻擊器下一版本即將使用NTP放大功能
在一次無語實驗中無意發現NTP方法后的攻擊流量相當可觀,Linux實測G口高達30G,也就是說最大可以放大30倍的攻擊流量是何等的威武。而Windows實測服務器系統可放大10-20倍,而家用系統則可以放大5-7倍。可想而知,
XTDDOS攻擊器包年套餐原可打出30G流量。現如今卻可以打到600G,每秒600G(600G/S)的流量發送,國內有誰能扛得住?放眼望世界,誰與爭鋒!
在如此大的引誘力之下,本站決定開發 NTP放大攻擊器。內測期間僅有本站的鑽石用戶可帶流量測試使用NTP攻擊工具。待程序完善上線后即在下一 XTDDOS攻擊器版本中實現!
攻擊實現:
1、 所有的bots把源IP偽裝成受害者IP,這個在NTP查詢時返回的查詢結果就直接返回給了受害者;
2、 NTP response的數據包比NTPRequest大很多倍,達到了放大的效果。
防御緩解方法:
1、升級NTP server版本、禁用Monlist功能、或者在網絡邊界ACL過濾相關IP 端口等。
2、這種動輒上10G、100G的攻擊,更多應該是ISP和黑客攻擊者之間的較量。比如:
A、運營商應該在全網層面啟用uRPF功能,這樣可以最大程度的拒絕各種偽造源IP的攻擊;然而由於國內互聯網環境,很多不對稱路由穿來穿去,無法有效實施。
B、現在運營商防御類似這種攻擊,基本靠僵屍網絡監測系統進行監測,或者發現攻擊時進行對被攻擊IP進行清洗或者直接封IP。
總結:
現在的互聯網攻擊包括網絡攻擊、應用攻擊等愈演愈烈,危害也越來越大,今后要加強的是研究各種新技術、新的攻擊類型,進而反觀鞏固自己的網絡、系統、應用的安全。
以下是部分NTPDDOS攻擊的代碼:
