为什么ping不通的情况下也能DDOS成功?

哈基姆 · 发表于 2024-5-23 15:46:47

本帖最后由哈基姆于 2024-5-23 15:55 编辑

祝各位大哥们，生意红火，闷声发大财。

我最近有幸亲眼见识了一下专业人士演示ddos的威力，
我去，当场掉线，好厉害，

具体的缘由不怕大哥们笑话，说白了就是打游戏起矛盾了，然后较劲。
是那种用阿里云，华为云之类的云服搭建的个人游戏房间。
跟MineCraft联机类似。

然后请专业人士对着房间小小的压测了一下，当场掉线。
我原本以为只是让对面网络卡顿，小小的惩罚一下，
结果看到对方的云服被运营商防止连累其他客户，封了一天。
这个后果是远超预期的，我没想到威力这么大。

上面一大堆都是说的跟技术无关的，
您们当笑话看看。我主要是有几个点很疑惑：

这个游戏很奇怪，你比如
这是个随便找的在线的游戏房间：
140.143.164.199:10999
它目前是在线状态，能从这个入口进游戏，
在游戏客户端日志里也能看到这样的字样：
[00:05:01]: [Connect] DirectConnect Ping 140.143.164.199|10999
[00:05:01]: [Connect] Ping response from 140.143.164.199|10999
[00:05:01]: [Connect] Joining server from ping response...

直接ping 140.143.164.199 显示在线，22端口也在线，
但这个游戏用的 10999 UDP端口，ping不通。

我用ping工具ping 它的10999不通，
为何却能从这端口连进房间？
而且游戏日志里却显示有ping的字样，

然后，既然这个端口ping不通，那专业人士是如何让它成功掉线的？
难道是ddos了22端口？

请大哥们帮忙解答一番，我太想学这个了

HOH · 发表于 2024-5-23 22:53:54

想啥呢，洪水发到你家门口，你以为关门就没事了？

diocat · 发表于 2024-5-23 16:00:21

本帖最后由 diocat 于 2024-5-23 16:01 编辑

协议不同，因为ping是icmp协议，目标主机只需要封禁icmp，ping就不通
tcp协议需要三次握手，所以你用tcping是通的
udp不需要握手，游戏可以直接丢弃非游戏数据的包，也可以不丢，因游戏不同而异

ddos不需要目标机做任何事情，哪怕不回应任何数据，只要收到了数据包，目标机的流量就会爆炸，实现目的

笑花落半世琉璃 · 发表于 2024-5-23 15:56:11

这想法很刑很可铐

似毛非毛 · 发表于 2024-5-23 15:58:56

nping --udp -p 10999 140.143.164.199 通的

mdd · 发表于 2024-5-23 16:03:40

想学？非常可刑啊

misakafa · 发表于 2024-5-23 16:22:41

说一下我对ddos的理解，不一定对，你把网络数据包想象成流体形式的，当如果大量的主机都往你的机器上不断发数据包，当都汇聚在你的机器所在线路，是不是会很拥堵

哈基姆 · 发表于 2024-5-23 16:37:53

似毛非毛发表于 2024-5-23 15:58
nping --udp -p 10999 140.143.164.199 通的

我试了nping，果然可以，可能是工具的问题，我在windows上用psping -u -s 140.143.164.199:10999 没成功，看上去ping udp端口只有少数的工具可以正确执行。那这样就好理解了

3gW7d7jizJS · 发表于 2024-5-23 16:45:14

我记得UDP本来就不能ping啊，ping是用的ICMP协议。
而且不能ping不代表不能D，理论上只要你有任何公开的端口或协议就可以被D的，所以才需要CDN来隐藏服务器IP啊。

丶心围双城 · 发表于 2024-5-23 16:45:50

你ping端口用TCP包ping的，游戏一般都是开的UDP端口，用udp包去ping

Typeboom · 发表于 2024-5-23 16:55:54

首先ping走ICMP，ICMP没有端口这个说法
再者，我禁ICMP≠我不允许TCP/UDP
而且一个端口也可以只开UDP不开TCP，这样TCPING也通不了

		自动登录	找回密码
密码			注册