在DDoS放大攻击(例如NTP泛滥)中,攻击者使用僵尸网络在端口123上查询多个NTP服务器,使用受害者/目标的地址欺骗源地址。更普遍地说,DDoS放大攻击涉及哪些端口?
浏览 0提问于2018-05-08得票数 1
1回答
他将如何实施这次攻击?只需发送ping请求或使用他非常宝贵的工具来完成它(有被揭露的风险)?我不明白实际的方式
浏览 0提问于2014-01-12得票数 9
回答已采纳
我正在尝试安装一个NTP服务器,该服务器容易受到NTP放大的影响.我使用这个脚本来执行演示:https://www.exploit-db.com/exploits/37562/,但是我找不到任何易受攻击的服务器在哪里可以找到易受NTP放大影响的NTP服务器软件?
浏览 0提问于2015-12-01得票数 1
回答已采纳
1回答
我一直在研究DOS的洪水攻击,即NTP和DNS洪水。我知道monlist是发起这类攻击的主要因素,但我有一个问题。问题是,如果没有启用它,这些服务器仍然危险吗?我的意思是,如果我试图在没有启用单列表的情况下运行NTP数据包泛滥,它是否仍然会导致DOS攻击,或者什么也不会发生?
浏览 0提问于2018-11-12得票数 0
回答已采纳
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。
我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从放大攻击的定义看,它几乎
浏览 0提问于2018-03-07得票数 11
回答已采纳
因此,我们有一个ntp服务器(ntp-4.2.8-r1),它使用以下时间服务器列表:server 24.56.178.140 server ntp.markyate.netserver 127.127.1.0mns0c
浏览 0提问于2016-06-22得票数 0
1回答
如何使ntp在大学网络中工作?# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
# pool.ntp.org maps to about 1000 low-stratum NTP
浏览 0提问于2018-04-05得票数 1
FreeBSD端口net/ntp被标记为禁止使用,因为它容易受到流量欺骗和放大攻击,如CVE-2013-5211中所述。
然而,上游提供商ntp.org没有提供支持。开发人员似乎早在2011-12月就意识到了这些问题,除了建议进行配置更改以缓解问题:http://lists.ntp.org/pipermail/pool/2011-December/005616.html
浏览 0提问于2014-04-10得票数 2
1回答
最近,我的许多朋友一直在谈论僵尸网络。他们说他们自己创造了。,很明显,我但我一直在想它们是怎么工作的。我在网上读过一些文章,也读过一些关于控制服务器和点对点通信的基本知识,但我仍然不太明白。有时我的朋友会问什么托管公司支持UDP欺骗,我不明白。C--他们只是从我假设的设备上发送UDP数据
在向DNS服务器发送数据时不欺骗源IP (例如)?
浏览 0提问于2022-01-26得票数 0
回答已采纳
每个人都听说过有602 this带宽的DDoS攻击会使BBC网站崩溃,但真的僵尸网络和被黑客攻击的服务器能够实现这样规模的攻击吗?
浏览 0提问于2016-02-02得票数 0
回答已采纳
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。
浏览 0提问于2015-12-28得票数 3
回答已采纳
1回答
我之前和一个脚本孩子说过,IP欺骗可以提高DDOS攻击中的上传速度?!据他说,这对我来说没有任何意义,如果你的服务器的上传速度为1 1Gbps欺骗将帮助你用10 1Gbps攻击来打击目标,有解释吗?
浏览 0提问于2014-01-23得票数 -1
回答已采纳
在查阅了多个关于NTP的RFC文档之后,(找不到答案),以及大量的博客文章指出了这个命令是多么的危险、邪恶和无用,但没有解释它存在的原因或真正的目的是什么,我开始怀疑:MONLIST命令在NTP中的用途是什么?
浏览 0提问于2017-02-16得票数 13
回答已采纳
1回答
亚马逊EC2滥用报告
、、、
电子邮件声明:我们观察到在您控制下的机器参与了针对Google的DDoS攻击。
这次攻击是UDP的放大攻击。在这种攻击中,基于UDP的服务被滥用来攻击他人,从而浪费了您的带宽和计算资源。
浏览 0提问于2018-10-05得票数 2
回答已采纳
1回答
我需要运行LinuxDebian8.3的LAMP服务器上的ntpd守护进程/服务吗?
我已经禁用了一些明显的服务,但我不确定这一项。
浏览 0提问于2016-04-03得票数 6
回答已采纳
在我的/etc/ntp.conf里,写着restrictnomodify nopeer noquery我只希望从指定的服务器获得时间,以防止DDoS攻击
浏览 0提问于2014-04-17得票数 1
回答已采纳
4回答
设想情况:攻击者通过NTP发出不正确的时间信息。攻击者对受害者进行攻击,这取决于受害者对当前时间不正确的了解
这个是可能的吗?如果是的话,应该采取什么措施来减轻这种情况?还有其他类似的袭击吗?我想到了一个有趣的想法:如果产生的时间变化很小,这可能很难与正确的<em
浏览 0提问于2011-07-02得票数 12
1回答
然而,我正在学习,今天我偶然发现了一个,它很容易允许使用NTP服务器使用NTP‘漏洞’提供的放大来执行DoS攻击。
浏览 3提问于2014-02-12得票数 1
回答已采纳
假设:攻击者拥有对Kerberos系统的合法内部访问权限。
背景:攻击者正试图使服务的所有票证失效(可能他真的不喜欢某个服务)。为此,他想利用他对系统的访问权限来扰乱NTP协议。由于票证授予服务器正在通过NTP协议进行轮询以确定正确的时间,我不知道恶意攻击者如何通过扰乱时间来使特定服务的票证失效。这个是可能的吗?
浏览 0提问于2016-11-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
