Memcache-DRDos實踐-實現核彈級DDoS攻擊

本文將帶你如何通過家庭網路生成 2TB/s 的反射型 DDoS 數據流~~~

我們都聽說過DOS攻擊，DDOS攻擊，那什麼是DRDos攻擊呢？ R是反射的意思。

這裡我們就來實踐一下基於Memcache 作為 DRDoS 反射放大器進行 DDoS 攻擊。

實驗環境：1、Memcache 開啟udp監聽 2、Memcache 不開啟認證

先安裝一下Memcache

啟動memcached服務，memcached服務默認埠是11211，可以自定義，這裡就設置為6666吧

這裡需要用到python的memcache模塊，先安裝一下，用pip安裝就好

先開啟memcache的調試，然後插入一些數據

來看一下發生數據和返回數據的差距，構建請求發出去

可以看到發出去16位元組，但是返回的位元組是1937個位元組

1937/16=121.0625倍

還不夠大么，那再來個大的

發出去58位元組，收到543224位元組

543224/58=9365.93倍

這一個就那麼厲害，如果更多那後果可想而知~~~~

全球開放的Memcache有數十萬之多

修復建議：1、禁用UDP 2、禁止外網訪問 3、啟用授權訪問

參考：

簡單實踐傳說中的2T/S的DRDoS | giantbranchs blog

Deluge – How to generate 2TB per seconds reflection DDoS data flow via a family network