网安知识系列:Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
6.6 NTP 放大 DoS 攻击
NTP
放大 DoS 攻击
利用响应远程 monlist 请求
的网络时间协议(NTP
)服务器。 monlist 函数
返回与服务器交互的所有设备的列表,在某些情况下最多达 600 个列表
。 攻击者可以伪造来自目标 IP 地址
的请求,并且漏洞服务器将为每个发送的请求返回非常大的响应。 在写这本书的时候,这仍然是一个常见的威胁,目前正在大规模使用。 因此,我将仅演示如何测试 NTP 服务器
,以确定它们是否将响应远程 monlist 请求
。 补丁程序可用于大多数 NTP 服务
来解决此问题,并且任何有存在漏洞的设备应该修复或下线。
准备
为了确定是否可以利用 NTP 服务器
执行 NTP 放大攻击
,你需要有启用 NTP
的设备。 在提供的示例中,U
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库