V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3492 days ago, the information mentioned may be changed or developed.
看谁不爽就 ddos 他手机,把他的流量耗光。
 |
1
kuxiazi Oct 7, 2016
首先你要能获得人家的 IP 啊
|
 |
2
v9ox Oct 7, 2016
不懂怎么 ddos
手机又不架设 server 给手机发送的任何请求都收不到回应吧 |
 |
5
ys0290 Oct 7, 2016 via iPhone
也就你们程序员中的一小捽喜欢干这事
|
 |
7
yexm0 Oct 7, 2016 via Android
投诉后运营商会帮他免的。
|
 |
8
CloudnuY Oct 7, 2016 via iPhone
看谁冰箱不满意就 D 谁……(
|
 |
9
jasontse Oct 7, 2016 via Android
应该会有 SPI 防火墙保护吧,否则即使会免除费用对运营商网络也是很大的负担。
|
 |
10
flyfishcn Oct 7, 2016
网关上会砌墙的,不然你直接 D 网关多容易。然后就是说不定会用类 NAT\ALG 这种东西,依旧是大内网。
|
 |
11
20015jjw Oct 7, 2016 via iPhone
和 ipv4 有啥区别吗?是全球 unique ip 吗
|
 |
13
wizardforcel Oct 7, 2016 via Android
如果手机连接基站的时候每次分配的 ip 都不一样咋办。。
|
 |
14
mactaew Oct 7, 2016 via iPhone
我觉得楼主的假设前提是 v6 容量足够大,那个设备都会有 unique ip
|
 |
15
Shura Oct 7, 2016 via Android
所以运营商防火墙是摆设?
|
 |
16
zonghua Oct 7, 2016 via iPhone
所以以后都用 udp 酸辣???
|
 |
17
t0byxdd Oct 7, 2016 via Android
你现在就可以看谁不爽就 ddos 他 vps 把流量耗光
|
 |
20
hack Oct 7, 2016
1T 能把基站打趴
|
 |
21
mxalbert1996 Oct 7, 2016 via Android
@mactaew 你这个前提就是 IPv6 被设计出来的初衷之一
|
|
22
yexm0 Oct 7, 2016 via Android
对, ipv6 当初的构想就是要为地球上每一粒沙子分配一个 ip 地址。
|
 |
23
wwqgtxx Oct 7, 2016 via iPhone
问题是运营商可以在网关上禁止主动连接手机的 ip ,也不允许局域网 ip 互相访问,在现在就是直接 nat 加 255.255.255.255 的子网掩码,相信 v6 之后也会采取类似的安全政策
|
 |
24
gainsurier Oct 7, 2016
移动数据是移动 ip 啊。
|
 |
25
txydhr OP @wizardforcel 我现在手机就有三个公网 ipv6 好害怕被 ddos
|
|
29
wizardforcel Oct 7, 2016 via Android
@txydhr 但是 vps 没有硬件防火墙,基站对于手机就相当于硬防。
|
 |
31
ryd994 Oct 7, 2016 via Android  1
又不是有公网 IP 就一定能收到入站连接………
前面一层防火墙,有没有公网 IP 都一样 |
|
32
mactaew Oct 7, 2016
@mxalbert1996 我的理解中,“‘可以’让每台设备拥有 Unique IP ” 和 “‘必须’每台设备得到一个 Unique IP ”是有区别的。前者是性能,后者可能是政策或者(强制)标准。因为没有深入研究这个方面,所以不知道具体是哪个。因而真对搂住的问题才会有以上回复的,严格来说这个那个前提是我假设給楼主的,而不是我的。
我是不是又抬杠了??? |
 |
34
datou Oct 8, 2016
之前电信 3G 用 card 或者 ctnet 接入点上网都是公网 ip
有被 ddos 过的先例吗? |
|
37
txydhr OP @wwqgtxx 有区别的啊,有 nat 的情况下你发一个数据包到 nat 后的电脑,数据包到了网关的 wan 口,对面 nat 不知道要转发给谁,所以数据包会在网关被丢掉, 100%到不了你的电脑啊。
有公网 ip 还可以么? tcp 连接是有状态的,所以上一层路由器可以 block 所有主动的 incoming tcp 连接。。 udp 也可以么? |
 |
38
FunnyFun Oct 8, 2016
该有多阴暗 :(
|
 |
39
houskii Oct 8, 2016
流量耗光估计难,电耗光应该还是有可能的
|
|
40
wwqgtxx Oct 8, 2016
@txydhr 第
一,有公网 IP 和没有公网 IP ,作为网关,为什么不可以 block 所有主动的 incoming tcp 连接,不管是你家大门还是单位大门,都可以只允许你出去,不允许陌生人进门 二, UDP 无状态又不是无目标,又不是广播,怎么可能在网关处不能直接丢包 |
|
41
wwqgtxx Oct 8, 2016
你 UDP 协议还是基于 IP 协议的呀,所以依然需要包含目标地址和来源地址
[在 TCP/IP 协议层次模型中, UDP 位于 IP 层之上。应用程序访问 UDP 层然后使用 IP 层传送数据报。 IP 层的报头指明了源主机和目的主机地址,而 UDP 层的报头指明了主机上的源端口和目的端口。] 所以网关屏蔽主动 incoming udp 也是很容易做到的,你试试在路由器外部直接内部往发 UDP 能不能发进去? |
 |
42
redsonic Oct 9, 2016
给 LZ 说出真相 , 20XX 年某猿掏出某米手机,扫脸解锁,手机内部根据扫脸、硬件串号,通过平安部内置的匹配信息获得全球单播地址,该地址绑定个人,和身份证号一样。 你在网上说的每一句话都将成为呈堂证供。
|
 |
43
Alozxy Aug 30, 2019
刚才试了下,电信 4g 给的 ipv6 还真没防火墙,随便在电脑开了 5000 个线程的 ping 流量直接刷刷的就没了,这的确是个大问题啊
|
 |
44
imldy Feb 26, 2021
刚才试了一下,联通宽带 IPv6 发送 udp 数据包到移动 4g 有 IPv6 地址的手机,流量消耗刷刷的……晚上睡觉流量不关房子就没了……
|
Select Language