网安知识系列：Kali Linux 网络扫描秘籍 第六章 拒绝服务（二）

Kali Linux 网络扫描秘籍 第六章 拒绝服务（二）

• Kali Linux 网络扫描秘籍 第六章 拒绝服务（二）
• • 6.6 NTP 放大 DoS 攻击
  • • 准备
    • 操作步骤
  • 6.7 SYN 泛洪 DoS 攻击
  • • 准备
    • 操作步骤
    • 工作原理
  • 6.8 Sockstress DoS 攻击
  • • 准备
    • 操作步骤
    • 工作原理
  • 6.9 使用 Nmap NSE 执行 DoS 攻击
  • • 准备
    • 操作步骤
    • 工作原理
  • 6.10 Metasploit DoS 攻击
  • • 准备
    • 操作步骤
    • 工作原理
  • 6.11 使用 exploit-db 执行DoS 攻击
  • • 准备
    • 操作步骤
    • 工作原理

---

Kali Linux 网络扫描秘籍 第六章 拒绝服务（二）

6.6 NTP 放大 DoS 攻击

NTP 放大 DoS 攻击利用响应远程 monlist 请求的网络时间协议（NTP）服务器。 monlist 函数返回与服务器交互的所有设备的列表，在某些情况下最多达 600 个列表。 攻击者可以伪造来自目标 IP 地址的请求，并且漏洞服务器将为每个发送的请求返回非常大的响应。 在写这本书的时候，这仍然是一个常见的威胁，目前正在大规模使用。 因此，我将仅演示如何测试 NTP 服务器，以确定它们是否将响应远程 monlist 请求。 补丁程序可用于大多数 NTP 服务来解决此问题，并且任何有存在漏洞的设备应该修复或下线。

准备

为了确定是否可以利用 NTP 服务器执行 NTP 放大攻击，你需要有启用 NTP 的设备。 在提供的示例中，U