这是一个创建于 2820 天前的主题,其中的信息可能已经有所发展或是发生改变。
这一段时间 Memcache DDos 很火于是自己也按照网上的脚本走了一遍
- 我先写了一个简易的 py 脚本批量往我找来一堆的 memcache 服务器上 set 几段很大的数据,然后用 github 上 Memcrashed 的脚本吧 payload 设置成\0\x01\0\0\0\x01\0\0gets 我 set 的数据,但是在被攻击端 始终没有异常的流量进来。
- 试过了打阿里云国际版、腾讯云、GCE 都没有反应。(从一台 EC2 上发包
-
所以应该是机房拦截了还是说我姿势还是不对?
 | 1 tan90 2018-03-13 20:21:20 +08:00 就说我们司,这个问题持续了两天,流量直接打满,然后屏蔽了外网对 11211 端口的访问!一下就清静了! |
 | 3 nazor 2018-03-13 20:55:42 +08:00 via iPhone 普通网络不能进行 ip spoofing,要是能的话就太简单了。 |
 | 4 jimzhong 2018-03-13 21:13:42 +08:00 LS 正解。LZ 搜一下 reverse path filtering |
 | 5 anonymoustian 2018-03-13 21:19:05 +08:00 @nazor 你好 普通网络不能进行伪造 IP 欺骗发包,那什么网络可以呢?谢谢 |
 | 7 LvMax OP @nazor 在那个工具最上面看到两句 warning 说的是 >>>WARNING: Could not load module netifaces: No module named 'netifaces' >>>WARNING: No route found for IPv6 destination :: (no default route?). This affects only IPv6 难道从 ipv6 打?? |
 | 8 ThirdFlame 2018-03-13 21:56:03 +08:00 你可以试试 自己打自己 看有没有流量回来。如果有流量回来,证明脚本基本正确。 各大运营商以及各大云都做了虚假源地址过滤,你伪造地址是发布出去的 |
| 9 nazor 2018-03-13 22:21:55 +08:00 via iPhone |
| 10 nazor 2018-03-13 22:22:23 +08:00 via iPhone |
 | 11 ixinshang 2018-03-13 22:44:48 +08:00 via Android 一周前已接到运营商通知清查这个 然后统一封禁 |
| 12 LvMax OP @ThirdFlame @nazor 靴靴~ |
| 13 LvMax OP 刚得到一个消息 说一些路由器的 uRPF 机制会纠正源地址 导致攻击失败 应该就是这个原因了 |
Select Language