刑天DDOS攻击器下一版本即将使用NTP放大功能

刑天DDOS攻击器下一版本即将使用NTP放大功能

      在一次无语实验中无心发现NTP方法后的攻击流量至关可观，Linux实测G口高达30G，也就是说最大能够放大30倍的攻击流量是何等的威武。而Windows实测服务器系统可放大10-20倍，而家用系统则能够放大5-7倍。可想而知， XTDDOS攻击器包年套餐原可打出30G流量。现现在却能够打到600G，每秒600G（600G/S）的流量发送，国内有谁能扛得住？放眼望世界，谁与争锋！

    在如此大的引诱力之下，本站决定开发 NTP放大攻击器。内测期间仅有本站的钻石用户可带流量测试使用NTP攻击工具。待程序完善上线后即在下一 XTDDOS攻击器版本中实现！

攻击实现：

一、 全部的bots把源IP假装成受害者IP，这个在NTP查询时返回的查询结果就直接返回给了受害者；

二、 NTP response的数据包比NTPRequest大不少倍，达到了放大的效果。

防护缓解方法：

一、升级NTP server版本、禁用Monlist功能、或者在网络边界ACL过滤相关IP 端口等。

二、这种动辄上10G、100G的攻击，更多应该是ISP和黑客攻击者之间的较量。好比：

A、运营商应该在全网层面启用uRPF功能，这样能够最大程度的拒绝各类伪造源IP的攻击；然而因为国内互联网环境，不少不对称路由穿来穿去，没法有效实施。

B、如今运营商防护相似这种攻击，基本靠僵尸网络监测系统进行监测，或者发现攻击时进行对被攻击IP进行清洗或者直接封IP。

总结：

如今的互联网攻击包括网络攻击、应用攻击等愈演愈烈，危害也愈来愈大，从此要增强的是研究各类新技术、新的攻击类型，进而反观巩固本身的网络、系统、应用的安全。

如下是部分NTPDDOS攻击的代码：