全球主机交流论坛

标题: 【火爆】利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击 [打印本页]
作者: aser    时间: 2018-3-2 08:35
标题: 【火爆】利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击
本帖最后由 aser 于 2018-3-2 08:36 编辑

360 表示:
近日,我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。


转自V2的 实现:
昨天(2018-03-02)了解到很多国人 vps 商都遭到了 memcache 反射攻击.

cloudflare 前几天也对这类反射攻击做出了通告.

所以就花了几小时做了一个 memcache 反射攻击脚本蹭一波热度.

Github: https://github.com/Srar/MemcacheDos

脚本需要伪造 IP, 大部分机房已经做了检测. 部分运营商已经在路由做 ACL 直接丢弃 11211 UDP 包.



原文地址:Memcache 反射攻击脚本 https://www.v2ex.com/t/434111


你怎么日。。。。。
作者: litter123    时间: 2018-3-2 08:48
Debian8和Centos 6.8均报错
  1. Debian 8:
  2. npm WARN package.json [email protected] No repository field.
  3. npm ERR! 404 Not Found
  4. npm ERR! 404
  5. npm ERR! 404 'types/node' is not in the npm registry.
  6. npm ERR! 404 You should bug the author to publish it
  7. npm ERR! 404 It was specified as a dependency of 'rawsocks'
  8. npm ERR! 404
  9. npm ERR! 404 Note that you can also install from a
  10. npm ERR! 404 tarball, folder, or http url, or git url.

  12. npm ERR! System Linux 3.16.0-4-amd64
  13. npm ERR! command "/usr/bin/nodejs" "/usr/bin/npm" "install"
  14. npm ERR! cwd /root/MemcacheDos
  15. npm ERR! node -v v0.10.29
  16. npm ERR! npm -v 1.4.21
  17. npm ERR! code E404
  18. npm ERR!
  19. npm ERR! Additional logging details can be found in:
  20. npm ERR! /root/MemcacheDos/npm-debug.log
  21. npm ERR! not ok code 0

  23. Centos 6.8:
  24. npm http 404 https://registry.npmjs.org/types/node
  25. npm ERR! TypeError: Cannot read property 'latest' of undefined
  26. npm ERR! at next (/usr/lib/node_modules/npm/lib/cache.js:687:35)
  27. npm ERR! at /usr/lib/node_modules/npm/lib/cache.js:675:5
  28. npm ERR! at saved (/usr/lib/node_modules/npm-registry-client/lib/get.js:148:7)
  29. npm ERR! at /usr/lib/node_modules/graceful-fs/polyfills.js:133:7
  30. npm ERR! at Object.oncomplete (fs.js:108:15)
  31. npm ERR! If you need help, you may report this log at:
  32. npm ERR! <http://github.com/isaacs/npm/issues>;
  33. npm ERR! or email it to:
  34. npm ERR! <[email protected]>;

  36. npm ERR! System Linux 2.6.32-696.20.1.el6.x86_64
  37. npm ERR! command "node" "/usr/bin/npm" "install"
  38. npm ERR! cwd /root/MemcacheDos
  39. npm ERR! node -v v0.10.48
  40. npm ERR! npm -v 1.3.6
  41. npm ERR! type non_object_property_load
  42. npm ERR!
  43. npm ERR! Additional logging details can be found in:
  44. npm ERR! /root/MemcacheDos/npm-debug.log
  45. npm ERR! not ok code 0
复制代码
作者: zhangdailin    时间: 2018-3-2 08:53
你运行 npm install 然后再执行试试
作者: wuxudd    时间: 2018-3-2 08:54
先拿LOC练练手
作者: litter123    时间: 2018-3-2 08:55
zhangdailin 发表于 2018-3-2 08:53
你运行 npm install 然后再执行试试

这个错误就是运行npm install的时候报的
作者: 10000    时间: 2018-3-2 09:33
我也不会
作者: microlz    时间: 2018-3-2 10:15
一样报错
作者: 清风浪子123    时间: 2018-3-2 10:28
怎么用
作者: fw2you    时间: 2018-3-2 10:38
昨天阿里云的机器被利用了,当时就怀疑是这货
作者: tygsky    时间: 2018-3-2 11:33
厉害了
作者: hdown    时间: 2018-3-2 11:59
litter123 发表于 2018-3-2 08:48
Debian8和Centos 6.8均报错

nodejs版本不对。
用3.*或者4.*
作者: itbobo    时间: 2018-3-2 12:38
可怕,我怎么觉得昨天的攻击就是这种类型的呢  哈哈
作者: domin    时间: 2018-3-2 17:41
hdown 发表于 2018-3-2 11:59
nodejs版本不对。
用3.*或者4.*

4.x不行啊

[root@localhost MemcacheDos]# npm install --unsafe
npm WARN package.json [email protected] No repository field.

> [email protected] install /root/MemcacheDos/node_modules/raw-socket
> node-gyp rebuild

Traceback (most recent call last):
  File "/usr/lib/node_modules/npm/node_modules/node-gyp/gyp/gyp_main.py", line 18, in <module>
    sys.exit(gyp.script_main())
  File "/usr/lib/node_modules/npm/node_modules/node-gyp/gyp/pylib/gyp/__init__.py", line 533, in script_main
    return main(sys.argv[1:])
  File "/usr/lib/node_modules/npm/node_modules/node-gyp/gyp/pylib/gyp/__init__.py", line 526, in main
    return gyp_main(args)
  File "/usr/lib/node_modules/npm/node_modules/node-gyp/gyp/pylib/gyp/__init__.py", line 502, in gyp_main
    params, options.check, options.circular_check)
  File "/usr/lib/node_modules/npm/node_modules/node-gyp/gyp/pylib/gyp/__init__.py", line 129, in Load
    params['parallel'], params['root_targets'])
  File "/usr/lib/node_modules/npm/node_modules/node-gyp/gyp/pylib/gyp/input.py", line 2736, in Load
    variables, includes, depth, check, True)
  File "/usr/lib/node_modules/npm/node_modules/node-gyp/gyp/pylib/gyp/input.py", line 386, in LoadTargetBuildFile
    includes, True, check)
  File "/usr/lib/node_modules/npm/node_modules/node-gyp/gyp/pylib/gyp/input.py", line 238, in LoadOneBuildFile
    None)
  File "binding.gyp", line 1
    {
     ^
SyntaxError: invalid syntax
gyp ERR! configure error
gyp ERR! stack Error: `gyp` failed with exit code: 1
gyp ERR! stack     at ChildProcess.onCpExit (/usr/lib/node_modules/npm/node_modules/node-gyp/lib/configure.js:355:16)
gyp ERR! stack     at emitTwo (events.js:87:13)
gyp ERR! stack     at ChildProcess.emit (events.js:172:7)
gyp ERR! stack     at Process.ChildProcess._handle.onexit (internal/child_process.js:200:12)
gyp ERR! System Linux 2.6.32-696.10.3.el6.x86_64
gyp ERR! command "/usr/bin/node" "/usr/lib/node_modules/npm/node_modules/node-gyp/bin/node-gyp.js" "rebuild"
gyp ERR! cwd /root/MemcacheDos/node_modules/raw-socket
gyp ERR! node -v v4.2.6
gyp ERR! node-gyp -v v3.0.3
gyp ERR! not ok
npm ERR! Linux 2.6.32-696.10.3.el6.x86_64
npm ERR! argv "/usr/bin/node" "/usr/bin/npm" "install" "--unsafe"
npm ERR! node v4.2.6
npm ERR! npm  v2.14.12
npm ERR! code ELIFECYCLE

npm ERR! [email protected] install: `node-gyp rebuild`
npm ERR! Exit status 1
npm ERR!
npm ERR! Failed at the [email protected] install script 'node-gyp rebuild'.
npm ERR! This is most likely a problem with the raw-socket package,
npm ERR! not with npm itself.
npm ERR! Tell the author that this fails on your system:
npm ERR!     node-gyp rebuild
npm ERR! You can get their info via:
npm ERR!     npm owner ls raw-socket
npm ERR! There is likely additional logging output above.

npm ERR! Please include the following file with any support request:
npm ERR!     /root/MemcacheDos/npm-debug.log
作者: hdown    时间: 2018-3-2 17:50
domin 发表于 2018-3-2 17:41
4.x不行啊

[root@localhost MemcacheDos]# npm install --unsafe

# node -v
v4.8.2

我 这个版本测试没有问题
作者: domin    时间: 2018-3-2 17:52
hdown 发表于 2018-3-2 17:50
# node -v
v4.8.2

悲剧.. 一样版本也不行.

SyntaxError: invalid syntax
gyp ERR! configure error
gyp ERR! stack Error: `gyp` failed with exit code: 1
gyp ERR! stack     at ChildProcess.onCpExit (/usr/lib/node_modules/npm/node_modules/node-gyp/lib/configure.js:305:16)
gyp ERR! stack     at emitTwo (events.js:87:13)
gyp ERR! stack     at ChildProcess.emit (events.js:172:7)
gyp ERR! stack     at Process.ChildProcess._handle.onexit (internal/child_process.js:211:12)
gyp ERR! System Linux 2.6.32-696.10.3.el6.x86_64
gyp ERR! command "/usr/bin/node" "/usr/lib/node_modules/npm/node_modules/node-gyp/bin/node-gyp.js" "rebuild"
gyp ERR! cwd /root/MemcacheDos/node_modules/raw-socket
gyp ERR! node -v v4.8.2
gyp ERR! node-gyp -v v3.4.0
gyp ERR! not ok
npm ERR! Linux 2.6.32-696.10.3.el6.x86_64
npm ERR! argv "/usr/bin/node" "/usr/bin/npm" "install"
npm ERR! node v4.8.2
npm ERR! npm  v2.15.11
npm ERR! code ELIFECYCLE

npm ERR! [email protected] install: `node-gyp rebuild`
npm ERR! Exit status 1
npm ERR!
npm ERR! Failed at the [email protected] install script 'node-gyp rebuild'.
npm ERR! This is most likely a problem with the raw-socket package,
npm ERR! not with npm itself.
npm ERR! Tell the author that this fails on your system:
npm ERR!     node-gyp rebuild
npm ERR! You can get information on how to open an issue for this project with:
npm ERR!     npm bugs raw-socket
npm ERR! Or if that isn't available, you can get their info via:
npm ERR!
npm ERR!     npm owner ls raw-socket
npm ERR! There is likely additional logging output above.

npm ERR! Please include the following file with any support request:
npm ERR!     /root/MemcacheDos/npm-debug.log
[root@localhost MemcacheDos]# node -V
node: bad option: -V
[root@localhost MemcacheDos]# node -v
v4.8.2
作者: hdown    时间: 2018-3-2 17:54
domin 发表于 2018-3-2 17:52
悲剧.. 一样版本也不行.

SyntaxError: invalid syntax

rm -rf node_modules
npm install
作者: domin    时间: 2018-3-2 17:57
hdown 发表于 2018-3-2 17:54
rm -rf node_modules
npm install

一样啊...
看来还是等C版本.
作者: hdown    时间: 2018-3-2 17:58
domin 发表于 2018-3-2 17:57
一样啊...
看来还是等C版本.

等golang版本
作者: zhongziso    时间: 2018-3-2 19:06
牛逼
作者: 怪狗    时间: 2018-3-2 21:57
提示: 作者被禁止或删除 内容自动屏蔽
作者: hfs1314    时间: 2018-3-2 22:01
长知识了,用来打港服岂不是一打就跪。
作者: tycu    时间: 2018-3-2 22:05
还好没用这个
作者: bios12567496    时间: 2018-3-3 02:16
没ip呀!
作者: zhangdailin    时间: 2018-3-3 07:26
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-node-js-application-for-production-on-ubuntu-16-04

按照这个安装环境 可以运行 (, 下载次数: 0)
作者: okhost    时间: 2018-3-3 11:09
试写了下C版本,放在G口的机器,打了下我香港的良心。。。疼疼疼。。。
不敢用了,听说超过400G被记录在案。怕
作者: domin    时间: 2018-3-3 11:11
okhost 发表于 2018-3-3 11:09
试写了下C版本,放在G口的机器,打了下我香港的良心。。。疼疼疼。。。
不敢用了,听说超过400G被记录在案 ...

求程序.
作者: okhost    时间: 2018-3-3 12:08
domin 发表于 2018-3-3 11:11
求程序.

大佬,好像看了下你们家cnservers也可以spoof  ip咯?



欢迎光临 全球主机交流论坛 (https://loc.010206.xyz/) Powered by Discuz! X3.4