为什么ping不通的情况下也能DDOS成功?
祝各位大哥们,生意红火,闷声发大财。我最近有幸亲眼见识了一下专业人士演示ddos的威力,
我去,当场掉线,好厉害,
具体的缘由不怕大哥们笑话,说白了就是打游戏起矛盾了,然后较劲。
是那种用阿里云,华为云之类的云服搭建的个人游戏房间。
跟MineCraft联机类似。
然后请专业人士对着房间小小的压测了一下,当场掉线。
我原本以为只是让对面网络卡顿,小小的惩罚一下,
结果看到对方的云服被运营商防止连累其他客户,封了一天。
这个后果是远超预期的,我没想到威力这么大。
上面一大堆都是说的跟技术无关的,
您们当笑话看看。我主要是有几个点很疑惑:
这个游戏很奇怪,你比如
这是个随便找的在线的游戏房间:
140.143.164.199:10999
它目前是在线状态,能从这个入口进游戏,
在游戏客户端日志里也能看到这样的字样:
: DirectConnect Ping 140.143.164.199|10999
: Ping response from 140.143.164.199|10999
: Joining server from ping response...
直接ping 140.143.164.199 显示在线,22端口也在线,
但这个游戏用的 10999 UDP端口,ping不通。
我用ping工具ping 它的10999不通,
为何却能从这端口连进房间?
而且游戏日志里却显示有ping的字样,
然后,既然这个端口ping不通,那专业人士是如何让它成功掉线的?
难道是ddos了22端口?
请大哥们帮忙解答一番,我太想学这个了
https://s21.ax1x.com/2024/05/23/pkQZTUS.png
这想法 很刑很可铐 nping --udp -p 10999 140.143.164.199通的 协议不同,因为ping是icmp协议,目标主机只需要封禁icmp,ping就不通
tcp协议需要三次握手,所以你用tcping是通的
udp不需要握手,游戏可以直接丢弃非游戏数据的包,也可以不丢,因游戏不同而异
ddos不需要目标机做任何事情,哪怕不回应任何数据,只要收到了数据包,目标机的流量就会爆炸,实现目的
页:
[1]