@
iVanilla 所以轰炸机就是攻击工具,如果没使用 CDN 的话, ping 就可以得出真实 IP ,这样的话以后上 CDN 也没用了(防攻击)
轰炸机和禁 ping 有什么关系。。
我需要强调的是, CDN 可以隐藏真实 IP 。
第二,禁 ping 不会隐藏真实 IP ,仍然可以 ping 通,上面已提供结果,我不是要和你强调 ping 是唯一获得网站 IP 的方式,而是说禁止 ping 不能使 ping 得不到网站 IP ,而是禁 ping 没有防攻击作用,只不过会显示响应超时罢了。
第三,轰炸机不是用 ping 来攻击的,也不是用 ping 来获得网站 IP 的,有域名的情况下除非不解析,轰炸机等工具仍然会使用其他方式而不是使用 ping 来检测。
第四,检验轰炸效果时,不止可以使用 icmp ping ,还可以使用已开放的端口进行 tcp ping/udp ping ,例如 80 。
C:\Users\lslqtz>tcping test.acg.pink 80
Probing 121.41.*.*:80/tcp - Port is open - time=14.587ms
Probing 121.41.*.*:80/tcp - Port is open - time=12.313ms
Probing 121.41.*.*:80/tcp - Port is open - time=13.556ms
Probing 121.41.*.*:80/tcp - Port is open - time=13.752ms
Ping statistics for 121.41.*.*:80
4 probes sent.
4 successful, 0 failed.
Approximate trip times in milli-seconds:
Minimum = 12.313ms, Maximum = 14.587ms, Average = 13.552ms
C:\Users\lslqtz>
实际上, icmp 发送过大的包时,大部分服务器会选择不响应。
其次,大部分脚本小子是直接用攻击器攻击,然后看站死没死的。