这是一个创建于 2947 天前的主题,其中的信息可能已经有所发展或是发生改变。
看谁不爽就 ddos 他手机,把他的流量耗光。
 |
1
kuxiazi 2016-10-07 07:10:44 +08:00
首先你要能获得人家的 IP 啊
|
 |
2
v9ox 2016-10-07 07:13:49 +08:00
不懂怎么 ddos
手机又不架设 server 给手机发送的任何请求都收不到回应吧 |
 |
5
ys0290 2016-10-07 07:18:46 +08:00 via iPhone
也就你们程序员中的一小捽喜欢干这事
|
 |
7
yexm0 2016-10-07 07:20:06 +08:00 via Android
投诉后运营商会帮他免的。
|
 |
8
CloudnuY 2016-10-07 07:21:49 +08:00 via iPhone
看谁冰箱不满意就 D 谁……(
|
 |
9
jasontse 2016-10-07 07:33:58 +08:00 via Android
应该会有 SPI 防火墙保护吧,否则即使会免除费用对运营商网络也是很大的负担。
|
 |
10
flyfishcn 2016-10-07 07:41:47 +08:00
网关上会砌墙的,不然你直接 D 网关多容易。然后就是说不定会用类 NAT\ALG 这种东西,依旧是大内网。
|
 |
11
20015jjw 2016-10-07 08:17:00 +08:00 via iPhone
和 ipv4 有啥区别吗?是全球 unique ip 吗
|
 |
13
wizardforcel 2016-10-07 08:37:24 +08:00 via Android
如果手机连接基站的时候每次分配的 ip 都不一样咋办。。
|
 |
14
mactaew 2016-10-07 08:40:12 +08:00 via iPhone
我觉得楼主的假设前提是 v6 容量足够大,那个设备都会有 unique ip
|
 |
15
Shura 2016-10-07 08:59:59 +08:00 via Android
所以运营商防火墙是摆设?
|
 |
16
zonghua 2016-10-07 09:01:57 +08:00 via iPhone
所以以后都用 udp 酸辣???
|
 |
17
t0byxdd 2016-10-07 09:02:36 +08:00 via Android
你现在就可以看谁不爽就 ddos 他 vps 把流量耗光
|
 |
20
hack 2016-10-07 09:13:03 +08:00
1T 能把基站打趴
|
 |
21
mxalbert1996 2016-10-07 09:25:04 +08:00 via Android
@mactaew 你这个前提就是 IPv6 被设计出来的初衷之一
|
|
22
yexm0 2016-10-07 09:55:37 +08:00 via Android
对, ipv6 当初的构想就是要为地球上每一粒沙子分配一个 ip 地址。
|
 |
23
wwqgtxx 2016-10-07 11:01:05 +08:00 via iPhone
问题是运营商可以在网关上禁止主动连接手机的 ip ,也不允许局域网 ip 互相访问,在现在就是直接 nat 加 255.255.255.255 的子网掩码,相信 v6 之后也会采取类似的安全政策
|
 |
24
gainsurier 2016-10-07 11:23:18 +08:00
移动数据是移动 ip 啊。
|
 |
25
txydhr OP @wizardforcel 我现在手机就有三个公网 ipv6 好害怕被 ddos
|
|
26
txydhr OP @t0byxdd 大哥 ddos 掉一个 vps 要花多少钱?把你一个月手机几个 G 流量 ddos 掉要多少钱
|
|
29
wizardforcel 2016-10-07 14:16:00 +08:00 via Android
@txydhr 但是 vps 没有硬件防火墙,基站对于手机就相当于硬防。
|
 |
31
ryd994 2016-10-07 18:54:16 +08:00 via Android  1
又不是有公网 IP 就一定能收到入站连接………
前面一层防火墙,有没有公网 IP 都一样 |
|
32
mactaew 2016-10-07 21:30:17 +08:00
@mxalbert1996 我的理解中,“‘可以’让每台设备拥有 Unique IP ” 和 “‘必须’每台设备得到一个 Unique IP ”是有区别的。前者是性能,后者可能是政策或者(强制)标准。因为没有深入研究这个方面,所以不知道具体是哪个。因而真对搂住的问题才会有以上回复的,严格来说这个那个前提是我假设給楼主的,而不是我的。
我是不是又抬杠了??? |
 |
34
datou 2016-10-08 07:26:01 +08:00
之前电信 3G 用 card 或者 ctnet 接入点上网都是公网 ip
有被 ddos 过的先例吗? |
|
37
txydhr OP @wwqgtxx 有区别的啊,有 nat 的情况下你发一个数据包到 nat 后的电脑,数据包到了网关的 wan 口,对面 nat 不知道要转发给谁,所以数据包会在网关被丢掉, 100%到不了你的电脑啊。
有公网 ip 还可以么? tcp 连接是有状态的,所以上一层路由器可以 block 所有主动的 incoming tcp 连接。。 udp 也可以么? |
 |
38
FunnyFun 2016-10-08 11:24:22 +08:00
该有多阴暗 :(
|
 |
39
houskii 2016-10-08 15:59:22 +08:00
流量耗光估计难,电耗光应该还是有可能的
|
|
40
wwqgtxx 2016-10-08 16:46:31 +08:00
@txydhr 第
一,有公网 IP 和没有公网 IP ,作为网关,为什么不可以 block 所有主动的 incoming tcp 连接,不管是你家大门还是单位大门,都可以只允许你出去,不允许陌生人进门 二, UDP 无状态又不是无目标,又不是广播,怎么可能在网关处不能直接丢包 |
|
41
wwqgtxx 2016-10-08 16:50:45 +08:00
你 UDP 协议还是基于 IP 协议的呀,所以依然需要包含目标地址和来源地址
[在 TCP/IP 协议层次模型中, UDP 位于 IP 层之上。应用程序访问 UDP 层然后使用 IP 层传送数据报。 IP 层的报头指明了源主机和目的主机地址,而 UDP 层的报头指明了主机上的源端口和目的端口。] 所以网关屏蔽主动 incoming udp 也是很容易做到的,你试试在路由器外部直接内部往发 UDP 能不能发进去? |
 |
42
redsonic 2016-10-09 16:59:06 +08:00
给 LZ 说出真相 , 20XX 年某猿掏出某米手机,扫脸解锁,手机内部根据扫脸、硬件串号,通过平安部内置的匹配信息获得全球单播地址,该地址绑定个人,和身份证号一样。 你在网上说的每一句话都将成为呈堂证供。
|
 |
43
Alozxy 2019-08-30 01:20:22 +08:00
刚才试了下,电信 4g 给的 ipv6 还真没防火墙,随便在电脑开了 5000 个线程的 ping 流量直接刷刷的就没了,这的确是个大问题啊
|
 |
44
imldy 2021-02-26 16:05:35 +08:00
刚才试了一下,联通宽带 IPv6 发送 udp 数据包到移动 4g 有 IPv6 地址的手机,流量消耗刷刷的……晚上睡觉流量不关房子就没了……
|
Select Language