为什么ping不通的情况下也能DDOS成功?

壶瓶枣

祝各位大哥们，生意红火，闷声发大财。

我最近有幸亲眼见识了一下专业人士演示ddos的威力，
我去，当场掉线，好厉害，

具体的缘由不怕大哥们笑话，说白了就是打游戏起矛盾了，然后较劲。
是那种用阿里云，华为云之类的云服搭建的个人游戏房间。
跟MineCraft联机类似。

然后请专业人士对着房间小小的压测了一下，当场掉线。
我原本以为只是让对面网络卡顿，小小的惩罚一下，
结果看到对方的云服被运营商防止连累其他客户，封了一天。
这个后果是远超预期的，我没想到威力这么大。



上面一大堆都是说的跟技术无关的，
您们当笑话看看。我主要是有几个点很疑惑：

这个游戏很奇怪，你比如
这是个随便找的在线的游戏房间：
140.143.164.199:10999
它目前是在线状态，能从这个入口进游戏，
在游戏客户端日志里也能看到这样的字样：
[00:05:01]: [Connect] DirectConnect Ping 140.143.164.199|10999
[00:05:01]: [Connect] Ping response from 140.143.164.199|10999
[00:05:01]: [Connect] Joining server from ping response...

直接ping 140.143.164.199 显示在线，22端口也在线，
但这个游戏用的 10999 UDP端口，ping不通。

我用ping工具ping 它的10999不通，
为何却能从这端口连进房间？
而且游戏日志里却显示有ping的字样，

然后，既然这个端口ping不通，那专业人士是如何让它成功掉线的？
难道是ddos了22端口？

请大哥们帮忙解答一番，我太想学这个了

仁思祖

这想法 很刑很可铐

清宵寒月

nping --udp -p 10999 140.143.164.199  通的

苏伦

协议不同，因为ping是icmp协议，目标主机只需要封禁icmp，ping就不通
tcp协议需要三次握手，所以你用tcping是通的
udp不需要握手，游戏可以直接丢弃非游戏数据的包，也可以不丢，因游戏不同而异

ddos不需要目标机做任何事情，哪怕不回应任何数据，只要收到了数据包，目标机的流量就会爆炸，实现目的