电信联通骨干网和阿里腾讯云现在都过滤了 Memcache DDoS 的流量了?

2018-03-13 20:07:05 +08:00
 LvMax

这一段时间 Memcache DDos 很火于是自己也按照网上的脚本走了一遍

5004 次点击
所在节点    程序员
13 条回复
tan90
2018-03-13 20:21:20 +08:00
就说我们司,这个问题持续了两天,流量直接打满,然后屏蔽了外网对 11211 端口的访问!一下就清静了!
LvMax
2018-03-13 20:48:39 +08:00
@tan90 666 公司用的是电信吗?
nazor
2018-03-13 20:55:42 +08:00
普通网络不能进行 ip spoofing,要是能的话就太简单了。
jimzhong
2018-03-13 21:13:42 +08:00
LS 正解。LZ 搜一下 reverse path filtering
anonymoustian
2018-03-13 21:19:05 +08:00
@nazor 你好 普通网络不能进行伪造 IP 欺骗发包,那什么网络可以呢?谢谢
tan90
2018-03-13 21:32:26 +08:00
@LvMax IDC 机房!双线!
LvMax
2018-03-13 21:50:24 +08:00
@nazor 在那个工具最上面看到两句 warning 说的是
>>>WARNING: Could not load module netifaces: No module named 'netifaces'
>>>WARNING: No route found for IPv6 destination :: (no default route?). This affects only IPv6
难道从 ipv6 打??
ThirdFlame
2018-03-13 21:56:03 +08:00
你可以试试 自己打自己 看有没有流量回来。如果有流量回来,证明脚本基本正确。
各大运营商以及各大云都做了虚假源地址过滤,你伪造地址是发布出去的
nazor
2018-03-13 22:21:55 +08:00
nazor
2018-03-13 22:22:23 +08:00
@LvMax
@anonymoustian
忘记 at 了,上面一条
ixinshang
2018-03-13 22:44:48 +08:00
一周前已接到运营商通知清查这个 然后统一封禁
LvMax
2018-03-13 23:56:58 +08:00
@ThirdFlame @nazor 靴靴~
LvMax
2018-03-16 14:18:27 +08:00
刚得到一个消息 说一些路由器的 uRPF 机制会纠正源地址 导致攻击失败 应该就是这个原因了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/437740

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX