打造TB级流量DDoS大杀器

2014年4月11日14:40:51打造TB级流量DDoS大杀器已关闭评论2,305 505字阅读1分41秒

思路源自insight-labs。
zmap扫遍ipv4地址的udp 53端口,或者某安全意识薄弱国家的ip段

然后编程序,多线程udp异步验证是否为开放式的服务器:

方法:
在自己控制的域名下面建立一个TXT字段,里面随便放点啥。
直接生成dns查询数据包,不要用系统自带的查询功能,以获得最高性能的查询。
按照那些ip地址批量发送查询指定域名TXT字段的数据包,哪个ip返回的dns回复里面有你在域名DNS TXT里设定的值,就说明那个ip存在open resolver。

搜集完整后,可以对ip列表进行进行reverse dns查询,确定所属的运营商或公司。根据ip归属,可以大体按带宽来分类,比如大ISP的是A类,带宽最高,中型ISP是B类等等。

然后搜集一些有DNS域传送漏洞的域名(里面东西越多越好),或者用了DNSsec的,或者TXT里有大量内容的域名(最好不要用自己的……)。这些用来做payload,返回数据越大越好,域传送的最好不过了。

直接生成查询域传送域名的数据包,伪造sender ip,raw_socket发送……

放大效果在50倍-1000倍左右。
如果使用得当的话,1个G口带宽服务器能达到1TB的理论反射流量

本文章来自站群哥LsevenTT博客~转载请注明出处
没有妹子永远18岁 生活随笔

没有妹子永远18岁

没有妹子永远18岁,但是永远有十八岁的妹子 没有妹子永远18岁
谁的青春不迷茫 生活随笔

谁的青春不迷茫

最近看了一篇名为《谁的青春不迷茫》的文章原文如下: 1、当我们尽力把悲观的事情用乐观的态度去表达时,你会发现迷宫顺着走到出口能遇光明,倒着回到出发一样光亮。我们都一样,正处于期盼未来,挣脱过去,当下使劲的样子。会狼狈,有潇洒,但更多的是不怕...