打造TB级流量DDoS大杀器

insight-labs (Root Yourself in Success) | 2013-08-26 20:43

zmap扫遍ipv4地址的udp 53端口,或者某安全意识薄弱国家的ip段

然后编程序,多线程udp异步验证是否为开放式的服务器:

方法:

在自己控制的域名下面建立一个TXT字段,里面随便放点啥。

直接生成dns查询数据包,不要用系统自带的查询功能,以获得最高性能的查询。

按照那些ip地址批量发送查询指定域名TXT字段的数据包,哪个ip返回的dns回复里面有你在域名DNS TXT里设定的值,就说明那个ip存在open resolver。

搜集完整后,可以对ip列表进行进行reverse dns查询,确定所属的运营商或公司。根据ip归属,可以大体按带宽来分类,比如大ISP的是A类,带宽最高,中型ISP是B类等等。

然后搜集一些有DNS域传送漏洞的域名(里面东西越多越好),或者用了DNSsec的,或者TXT里有大量内容的域名(最好不要用自己的……)。这些用来做payload,返回数据越大越好,域传送的最好不过了。

直接生成查询域传送域名的数据包,伪造sender ip,raw_socket发送……

放大效果在50倍-1000倍左右。

如果使用得当的话,1个G口带宽服务器能达到1TB的理论反射流量

[原文地址]

相关内容:

300Gbps!Spamhaus创造DDoS历史

【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?

云计算做数据包分析防御DDOS攻击

超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她

黑客可利用云开发平台进行DDOS攻击

基于云计算的DDOS攻击缓解方案

迅雷云你伤不起啊,利用迅雷云资源绑架用户,发起大型DDOS攻击

史上最大流量DDOS攻击者被捕

分析:DDos攻击被更有针对性地应用

一段黄色笑话引发的DDoS攻击

US-CERT:DNS服务器配置不当是上周300G DDoS的元凶

基地组织官网遭受海量ddos攻击

DDoS 攻击转移到 IPv6

Asp + 后台服务控制的 DDOS 木马,整套源码下载

浅谈Ddos攻击攻击与防御

【CSRF】基于图片方式(<img)的 DDOS、CC、会话劫持以及刺探用户信息

电磁风暴超暴力 PHP DDOS 攻击工具 & PHP DDOS 攻击 - 编年史

美国热炒解放军网络战能力 国产神器!军工级暴力DDOS攻击系统!

男子转嫁黑客攻击致金盾网瘫痪 被DDOS请勿乱指域名到政府网

利用P2P网络发动大规模、大流量DDOS攻击

Linux 系统下 DDOS 工具 tfn2k 攻击原理详解

【批处理】批处理、Bat 也能进行 DDOS 攻击?

【Asp代码】用Asp来搞DDOS攻击

DRDoS 反弹DDoS攻击 反弹DDoS攻击 力度远大于分布式DDOS攻击

相关讨论:

1#

无敌L.t.H (:?门安天京北爱我) | 2013-08-26 20:45

其实放大倍数没这么大

2#

insight-labs (Root Yourself in Success) | 2013-08-26 20:53

@无敌L.t.H

变量很多,选用服务器的带宽,dns服务器的带宽,payload等等都会影响。不过基本上用的好的话都能有100倍左右的放大。

3#

无敌L.t.H (:?门安天京北爱我) | 2013-08-26 20:58

@insight-labs 其实最开始是BGP反射,射挂一堆骨干路由。

4#

whirlwind (我们天真的梦在哪里?我们的快乐遗落在哪里?相信自己你最了不起,没人可以,对你的梦看不起。) | 2013-08-26 22:33

好高级的样子,,没研究过这些,求详解。。

5#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-08-26 23:05

今天啊D网站被D是你干的把······

6#

Ki11 (????????????????????????????) | 2013-08-27 07:35

好像很牛逼的样子

7#

insight-labs (Root Yourself in Success) | 2013-08-27 11:23

@陈再胜 我对ddos兴趣不大,比较喜欢7层DoS,这才是比较有技术含量的事情。

8#

九九 (你说我是禽兽,可我连禽兽都不如。) | 2013-08-27 13:54

@insight-labs 啥是7层DOS

9#

insight-labs (Root Yourself in Success) | 2013-08-27 14:24

@九九 利用应用层的漏洞,比如slow loris,slow post,php的hash碰撞导致hash table退化成链表等等

10#

九九 (你说我是禽兽,可我连禽兽都不如。) | 2013-08-27 14:48

@insight-labs 好高端。

11#

_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2013-08-27 16:20

@insight-labs 其实我膜拜你很久了只是不好意思说出来...

12#

khjian | 2013-08-27 17:15

@insight-labs 不明觉厉!

13#

Mujj (我主要是不太会说话,如有冒犯,你他妈来打我啊。) | 2013-08-27 17:40

最牛B的DDOS是用AS广播别人的IP为自己的,然后他就宕了。

14#

无敌L.t.H (:?门安天京北爱我) | 2013-08-27 18:02

@Mujj 以前某省电信收回过8.8.8.8这一不可侵犯的神圣IP,转到自己的机房……

15#

insight-labs (Root Yourself in Success) | 2013-08-27 19:09

@无敌L.t.H @Mujj

这是路由污染,要么拿下主干网BGP路由,要么自己是GFW

16#

_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2013-08-29 12:39

@insight-labs 这个思路真的不错~! 直接生成查询域传送域名的数据包,伪造sender ip,raw_socket发送……

自己空间准备好待查询的DNS TXT ->>>找53端口批量查询->>>>哪个返回了证明哪个open resolver->>>>最后找多点存在DNS传送域漏洞的网站然后伪造sender ip,raw_socket发送……

结果是:被伪造攻击的IP受到四面八方的数据包返回挂死了....

17#

insight-labs (Root Yourself in Success) | 2013-08-29 21:37

@_Evil

对啊,dns反射攻击不就是这样的么

18#

9k九块钱 | 2013-08-30 01:41

ddos有娱乐的价值,但重来没有研究过

19#

CplusHua (都是被逼的~) | 2013-08-30 03:08

楼主的思路很好,这个思路之前在一次攻击报道中也见过。大量的UDP 53端口返回的信息直接导致服务器宕机,不过过滤此类攻击也很简单,只要限制源端口为53的UDP包就可以过滤掉了,不知道有没有办法可以绕过这种过滤机制。

20#

liner (/\) | 2013-08-30 06:57

dongtaiwang最近被攻击是楼主干的吗

21#

insight-labs (Root Yourself in Success) | 2013-08-30 08:08

@CplusHua 看在那个点过滤了,TB级可以把机房都干掉了

22#

insight-labs (Root Yourself in Success) | 2013-08-30 09:04

@liner 本组织政治中立

留言评论(旧系统):

佚名 @ 2013-08-31 18:38:46

伪造udp源ip不是很简单的事。

本站回复:

亲,udp协议伪造源ip地址是最简单滴,只需要更改数据包中四个字节即可……

佚名 @ 2013-09-01 18:30:41

请站长赐教。

本站回复:

翻下udp协议资料就知道了,互联网到处都是。

佚名 @ 2013-09-08 09:08:16

能否写一个示例看看?

本站回复:

这东西不复杂,构造数据包,大量发出即可,编程功底要求一般,你可以自己动手试试……

佚名 @ 2013-09-20 19:44:53

真没这么简单,大部分网关会拦截伪造ip的UDP数据包,导致无法发送。

本站回复:

是的,确实有很多网关过滤,近乎一半以上。

佚名 @ 2014-02-13 12:26:26

实际上大部分的dns udp的返回查询包超过700多个字节就会转成tcp请求,所以放大部署理论上也就10倍多, 实际上更没这么高

本站回复:

对现在的网络环境来说,单机反射效果不是很好,使用集群DNS反射放大量就相当巨大了。

佚名 @ 2014-03-10 12:29:34

求流量http://shop108856109.taobao.com

本站回复:

??????