这是一个创建于 3320 天前的主题,其中的信息可能已经有所发展或是发生改变。
看谁不爽就 ddos 他手机,把他的流量耗光。
 | 1 kuxiazi 2016-10-07 07:10:44 +08:00 首先你要能获得人家的 IP 啊 |
 | 2 v9ox 2016-10-07 07:13:49 +08:00 不懂怎么 ddos 手机又不架设 server 给手机发送的任何请求都收不到回应吧 |
 | 5 ys0290 2016-10-07 07:18:46 +08:00 via iPhone 也就你们程序员中的一小喜欢干这事 |
 | 7 yexm0 2016-10-07 07:20:06 +08:00 via Android 投诉后运营商会帮他免的。 |
 | 8 CloudnuY span class="ago" title="2016-10-07 07:21:49 +08:00">2016-10-07 07:21:49 +08:00 via iPhone 看谁冰箱不满意就 D 谁……( |
 | 9 jasontse 2016-10-07 07:33:58 +08:00 via Android 应该会有 SPI 防火墙保护吧,否则即使会免除费用对运营商网络也是很大的负担。 |
 | 10 flyfishcn 2016-10-07 07:41:47 +08:00 网关上会砌墙的,不然你直接 D 网关多容易。然后就是说不定会用类 NAT\ALG 这种东西,依旧是大内网。 |
 | 11 20015jjw 2016-10-07 08:17:00 +08:00 via iPhone 和 ipv4 有啥区别吗?是全球 unique ip 吗 |
 | 13 wizardforcel 2016-10-07 08:37:24 +08:00 via Android 如果手机连接基站的时候每次分配的 ip 都不一样咋办。。 |
 | 14 mactaew 2016-10-07 08:40:12 +08:00 via iPhone 我觉得楼主的假设前提是 v6 容量足够大,那个设备都会有 unique ip |
 | 15 Shura 2016-10-07 08:59:59 +08:00 via Android 所以运营商防火墙是摆设? |
 | 16 zonghua 2016-10-07 09:01:57 +08:00 via iPhone 所以以后都用 udp 酸辣??? |
 | 17 t0byxdd 2016-10-07 09:02:36 +08:00 via Android 你现在就可以看谁不爽就 ddos 他 vps 把流量耗光 |
 | 20 hack 2016-10-07 09:13:03 +08:00 1T 能把基站打趴 |
 | 21 mxalbert1996 2016-10-07 09:25:04 +08:00 via Android @mactaew 你这个前提就是 IPv6 被设计出来的初衷之一 |
| 22 yexm0 2016-10-07 09:55:37 +08:00 via Android 对, ipv6 当初的构想就是要为地球上每一粒沙子分配一个 ip 地址。 |
 | 23 wwqgtxx 2016-10-07 11:01:05 +08:00 via iPhone 问题是运营商可以在网关上禁止主动连接手机的 ip ,也不允许局域网 ip 互相访问,在现在就是直接 nat 加 255.255.255.255 的子网掩码,相信 v6 之后也会采取类似的安全政策 |
 | 24 gainsurier 2016-10-07 11:23:18 +08:00 移动数据是移动 ip 啊。 |
 | 25 txydhr OP @wizardforcel 我现在手机就有三个公网 ipv6 好害怕被 ddos |
| 26 txydhr OP @t0byxdd 大哥 ddos 掉一个 vps 要花多少钱?把你一个月手机几个 G 流量 ddos 掉要多少钱 |
| 29 wizardforcel 2016-10-07 14:16:00 +08:00 via Android @txydhr 但是 vps 没有硬件防火墙,基站对于手机就相当于硬防。 |
 | 31 ryd994 2016-10-07 18:54:16 +08:00 via Android 又不是有公网 IP 就一定能收到入站连接……… 前面一层防火墙,有没有公网 IP 都一样 |
| 32 mactaew 2016-10-07 21:30:17 +08:00 @mxalbert1996 我的理解中,“‘可以’让每台设备拥有 Unique IP ” 和 “‘必须’每台设备得到一个 Unique IP ”是有区别的。前者是性能,后者可能是政策或者(强制)标准。因为没有深入研究这个方面,所以不知道具体是哪个。因而真对搂住的问题才会有以上回复的,严格来说这个那个前提是我假设楼主的,而不是我的。 我是不是又抬杠了??? |
 | 34 datou 2016-10-08 07:26:01 +08:00 之前电信 3G 用 card 或者 ctnet 接入点上网都是公网 ip 有被 ddos 过的先例吗? |
| 37 txydhr OP @wwqgtxx 有区别的啊,有 nat 的情况下你发一个数据包到 nat 后的电脑,数据包到了网关的 wan 口,对面 nat 不知道要转发给谁,所以数据包会在网关被丢掉, 100%到不了你的电脑啊。 有公网 ip 还可以么? tcp 连接是有状态的,所以上一层路由器可以 block 所有主动的 incoming tcp 连接。。 udp 也可以么? |
 | 38 FunnyFun 2016-10-08 11:24:22 +08:00 该有多阴暗 :( |
 | 39 houskii 2016-10-08 15:59:22 +08:00 流量耗光估计难,电耗光应该还是有可能的 |
| 40 wwqgtxx 2016-10-08 16:46:31 +08:00 @txydhr 第 一,有公网 IP 和没有公网 IP ,作为网关,为什么不可以 block 所有主动的 incoming tcp 连接,不管是你家大门还是单位大门,都可以只允许你出去,不允许陌生人进门 二, UDP 无状态又不是无目标,又不是广播,怎么可能在网关处不能直接丢包 |
| 41 wwqgtxx 2016-10-08 16:50:45 +08:00 你 UDP 协议还是基于 IP 协议的呀,所以依然需要包含目标地址和来源地址 [在 TCP/IP 协议层次模型中, UDP 位于 IP 层之上。应用程序访问 UDP 层然后使用 IP 层传送数据报。 IP 层的报头指明了源主机和目的主机地址,而 UDP 层的报头指明了主机上的源端口和目的端口。] 所以网关屏蔽主动 incoming udp 也是很容易做到的,你试试在路由器外部直接内部往发 UDP 能不能发进去? |
 | 42 redsonic 2016-10-09 16:59:06 +08:00 给 LZ 说出真相 , 20XX 年某猿掏出某米手机,扫脸解锁,手机内部根据扫脸、硬件串号,通过平安部内置的匹配信息获得全球单播地址,该地址绑定个人,和身份证号一样。 你在网上说的每一句话都将成为呈堂证供。 |
 | 43 Alozxy 2019-08-30 01:20:22 +08:00 刚才试了下,电信 4g 给的 ipv6 还真没防火墙,随便在电脑开了 5000 个线程的 ping 流量直接刷刷的就没了,这的确是个大问题啊 |
 | 44 imldy 2021-02-26 16:05:35 +08:00 刚才试了一下,联通宽带 IPv6 发送 udp 数据包到移动 4g 有 IPv6 地址的手机,流量消耗刷刷的……晚上睡觉流量不关房子就没了…… |
Select Language