在DDoS放大攻击(例如NTP泛滥)中,攻击者使用僵尸网络在端口123上查询多个NTP服务器,使用受害者/目标的地址欺骗源地址。更普遍地说,DDoS放大攻击涉及哪些端口?
浏览 0提问于2018-05-08得票数 1
1回答
他将如何实施这次攻击?只需发送ping请求或使用他非常宝贵的工具来完成它(有被揭露的风险)?我不明白实际的方式
浏览 0提问于2014-01-12得票数 9
回答已采纳
在查阅了多个关于NTP的RFC文档之后,(找不到答案),以及大量的博客文章指出了这个命令是多么的危险、邪恶和无用,但没有解释它存在的原因或真正的目的是什么,我开始怀疑:MONLIST命令在NTP中的用途是什么?
浏览 0提问于2017-02-16得票数 13
回答已采纳
我正在尝试安装一个NTP服务器,该服务器容易受到NTP放大的影响.我使用这个脚本来执行演示:https://www.exploit-db.com/exploits/37562/,但是我找不到任何易受攻击的服务器在哪里可以找到易受NTP放大影响的NTP服务器软件?
浏览 0提问于2015-12-01得票数 1
回答已采纳
1回答
我一直在研究DOS的洪水攻击,即NTP和DNS洪水。我知道monlist是发起这类攻击的主要因素,但我有一个问题。问题是,如果没有启用它,这些服务器仍然危险吗?我的意思是,如果我试图在没有启用单列表的情况下运行NTP数据包泛滥,它是否仍然会导致DOS攻击,或者什么也不会发生?
浏览 0提问于2018-11-12得票数 0
回答已采纳
1回答
由于尾在默认情况下不允许根/超级用户特权,并且由于每个中继加密的通信量删除了一个层,直到退出节点,那么在什么时候会发生对已知漏洞的尾部版本的攻击?
浏览 0提问于2018-08-24得票数 0
回答已采纳
1回答
然而,我正在学习,今天我偶然发现了一个,它很容易允许使用NTP服务器使用NTP‘漏洞’提供的放大来执行DoS攻击。
浏览 3提问于2014-02-12得票数 1
回答已采纳
1回答
我正在运行一个版本的NTP,它可能容易受到cve-2009-1252的攻击,我想确定它是否是。漏洞的页面是https://access.redhat.com/security/cve/cve-2009-1252。我的主机的NTP版本早于4.2.4p7,它正在运行openssl。唯一需要确定的是,是
浏览 0提问于2017-02-11得票数 2
回答已采纳
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。
我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从放大攻击的定义看,它几乎
浏览 0提问于2018-03-07得票数 11
回答已采纳
因此,我们有一个ntp服务器(ntp-4.2.8-r1),它使用以下时间服务器列表:server 24.56.178.140 server ntp.markyate.netserver 127.127.1.0mns0c
浏览 0提问于2016-06-22得票数 0
1回答
如何使ntp在大学网络中工作?# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
# pool.ntp.org maps to about 1000 low-stratum NTP
浏览 0提问于2018-04-05得票数 1
FreeBSD端口net/ntp被标记为禁止使用,因为它容易受到流量欺骗和放大攻击,如CVE-2013-5211中所述。
然而,上游提供商ntp.org没有提供支持。开发人员似乎早在2011-12月就意识到了这些问题,除了建议进行配置更改以缓解问题:http://lists.ntp.org/pipermail/pool/2011-December/005616.html
浏览 0提问于2014-04-10得票数 2
1回答
最近,我的许多朋友一直在谈论僵尸网络。他们说他们自己创造了。,很明显,我但我一直在想它们是怎么工作的。我在网上读过一些文章,也读过一些关于控制服务器和点对点通信的基本知识,但我仍然不太明白。有时我的朋友会问什么托管公司支持UDP欺骗,我不明白。C--他们只是从我假设的设备上发送UDP数据
在向DNS服务器发送数据时不欺骗源IP (例如)?
浏览 0提问于2022-01-26得票数 0
回答已采纳
如果with网络上只有一个客户端易受上述CVEs攻击,则攻击者可能利用该漏洞,因此该网络上的任何客户端(而不仅仅是易受攻击的客户端)都可能受到重放广播/多播帧的攻击。卡拉克白皮书列出了NTP UDP广播,作为影响场景的一个可能示例。
谢谢你的回答!
浏览 0提问于2018-09-13得票数 1
我在某处读到NTP是基于UDP的,并且没有使用NTP通信构建的安全性,因此很容易欺骗NTP响应。是真的吗?这不是一个主要的安全问题,因为大多数服务器都依赖NTP来同步它们的时钟吗?
浏览 2提问于2008-10-30得票数 3
回答已采纳
每个人都听说过有602 this带宽的DDoS攻击会使BBC网站崩溃,但真的僵尸网络和被黑客攻击的服务器能够实现这样规模的攻击吗?
浏览 0提问于2016-02-02得票数 0
回答已采纳
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。
浏览 0提问于2015-12-28得票数 3
回答已采纳
1回答
我之前和一个脚本孩子说过,IP欺骗可以提高DDOS攻击中的上传速度?!据他说,这对我来说没有任何意义,如果你的服务器的上传速度为1 1Gbps欺骗将帮助你用10 1Gbps攻击来打击目标,有解释吗?
浏览 0提问于2014-01-23得票数 -1
回答已采纳
在我的个人计算机上运行NTP守护进程会提供额外的安全性吗?我之所以问这个问题,是因为出于安全考虑,有一个工具告诉我要获得一个NTP守护进程。
浏览 0提问于2017-08-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
