全球主机交流论坛

标题: 为什么ping不通的情况下也能DDOS成功? [打印本页]

作者: 哈基姆 时间: 2024-5-23 15:46
标题: 为什么ping不通的情况下也能DDOS成功?
本帖最后由哈基姆于 2024-5-23 15:55 编辑

祝各位大哥们，生意红火，闷声发大财。

我最近有幸亲眼见识了一下专业人士演示ddos的威力，
我去，当场掉线，好厉害，

具体的缘由不怕大哥们笑话，说白了就是打游戏起矛盾了，然后较劲。
是那种用阿里云，华为云之类的云服搭建的个人游戏房间。
跟MineCraft联机类似。

然后请专业人士对着房间小小的压测了一下，当场掉线。
我原本以为只是让对面网络卡顿，小小的惩罚一下，
结果看到对方的云服被运营商防止连累其他客户，封了一天。
这个后果是远超预期的，我没想到威力这么大。

上面一大堆都是说的跟技术无关的，
您们当笑话看看。我主要是有几个点很疑惑：

这个游戏很奇怪，你比如
这是个随便找的在线的游戏房间：
140.143.164.199:10999
它目前是在线状态，能从这个入口进游戏，
在游戏客户端日志里也能看到这样的字样：
[00:05:01]: [Connect] DirectConnect Ping 140.143.164.199|10999
[00:05:01]: [Connect] Ping response from 140.143.164.199|10999
[00:05:01]: [Connect] Joining server from ping response...

直接ping 140.143.164.199 显示在线，22端口也在线，
但这个游戏用的 10999 UDP端口，ping不通。

我用ping工具ping 它的10999不通，
为何却能从这端口连进房间？
而且游戏日志里却显示有ping的字样，

然后，既然这个端口ping不通，那专业人士是如何让它成功掉线的？
难道是ddos了22端口？

请大哥们帮忙解答一番，我太想学这个了

作者: 笑花落半世琉璃 时间: 2024-5-23 15:56
这想法很刑很可铐

作者: 似毛非毛 时间: 2024-5-23 15:58
nping --udp -p 10999 140.143.164.199 通的

作者: diocat 时间: 2024-5-23 16:00
本帖最后由 diocat 于 2024-5-23 16:01 编辑

协议不同，因为ping是icmp协议，目标主机只需要封禁icmp，ping就不通
tcp协议需要三次握手，所以你用tcping是通的
udp不需要握手，游戏可以直接丢弃非游戏数据的包，也可以不丢，因游戏不同而异

ddos不需要目标机做任何事情，哪怕不回应任何数据，只要收到了数据包，目标机的流量就会爆炸，实现目的

作者: mdd 时间: 2024-5-23 16:03
想学？非常可刑啊

作者: misakafa 时间: 2024-5-23 16:22
说一下我对ddos的理解，不一定对，你把网络数据包想象成流体形式的，当如果大量的主机都往你的机器上不断发数据包，当都汇聚在你的机器所在线路，是不是会很拥堵

作者: 哈基姆 时间: 2024-5-23 16:37

似毛非毛发表于 2024-5-23 15:58
nping --udp -p 10999 140.143.164.199 通的

我试了nping，果然可以，可能是工具的问题，我在windows上用psping -u -s 140.143.164.199:10999 没成功，看上去ping udp端口只有少数的工具可以正确执行。那这样就好理解了

作者: 3gW7d7jizJS 时间: 2024-5-23 16:45
我记得UDP本来就不能ping啊，ping是用的ICMP协议。
而且不能ping不代表不能D，理论上只要你有任何公开的端口或协议就可以被D的，所以才需要CDN来隐藏服务器IP啊。

作者: 丶心围双城 时间: 2024-5-23 16:45
你ping端口用TCP包ping的，游戏一般都是开的UDP端口，用udp包去ping

作者: Typeboom 时间: 2024-5-23 16:55
首先ping走ICMP，ICMP没有端口这个说法
再者，我禁ICMP≠我不允许TCP/UDP
而且一个端口也可以只开UDP不开TCP，这样TCPING也通不了

作者: mtdickens 时间: 2024-5-23 17:24
只要是协议，就可以拿来攻击。比如 UDP, TCP。
而通常的 ping 是基于 icmp 协议的，由于这种协议貌似容易受到攻击，因此很多机器都禁用了这个协议（比如 Azure, AWS 等大厂的机器，默认是禁 ICMP 的）。

作者: dragonfsky 时间: 2024-5-23 17:31
你只是不响应ping而已就相当于有人敲门你不吊他只要网络能通就能d

作者: 黄色的花 时间: 2024-5-23 17:53
ping不通可能只是关闭了ping响应，像AWS的机器默认就不会响应ping，但是跟能不能打一发，没什么关系

作者: Fightlee 时间: 2024-5-23 18:30
都有ip了还不是照样挂
那帮人都有办法通过证书找cf后面的ip

作者: 会翻车吗 时间: 2024-5-23 22:40
无数的网站服务器都禁PING，如果PING不通就不能DD的话，那DD岂不是成业界笑话了？

作者: HOH 时间: 2024-5-23 22:53
想啥呢，洪水发到你家门口，你以为关门就没事了？

作者: icon 时间: 2024-5-23 23:18
syn flood的syn是第一步? 它需要有端口开放吗?

作者: moxixia 时间: 2024-5-23 23:20
搭饥荒的这种几兆小口子，根本不需要出力。

作者: 表弟 时间: 2024-5-23 23:49
请问楼主这是什么游戏啊？

作者: 哈基姆 时间: 2024-5-24 09:10

表弟发表于 2024-5-23 23:49
请问楼主这是什么游戏啊？

嗷，这个游戏是steam平台的饥荒联机版，种田，休闲的嘞

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)