我正在阅读FTP rfc,因此有这个想法。
假设有几个允许匿名用户登录的公共ftp服务器。我在端口21上打开每个服务器的控制连接。
现在假设example.com上有一个Web服务器,其IP地址xyzw在端口80上侦听.FTP允许用户指定要在其上设置数据连接的主机。因此,用户指定example.com Web服务器的主机和端口号。现在,ftp服务器开始向example.com发送数据,因为它不是有效的HTTP请求,因此被拒绝。但是example.com注意到无效的http请求来自公共ftp服务器而不是我的ip地址。这可以通过利用所有公共ftp服务器导致分布式攻击吗?
更糟糕的是,ftp服务器发送的数据可能是一个有效的http请求,可能会触发example.com将文件发送回ftp服务器。
对此有解决方案还是没有问题?
Answers:
这不是问题,因为目标Web服务器将拒绝来自您的ftp stooge的传输。即使传输数据是有效的http请求,协议握手也不会匹配,连接将被关闭。因此,您的初始ftp请求将导致原始计算机的开销高于目标在流量中收到的开销。
此处仍可能存在分布式漏洞。如果您运行僵尸网络,则可以使用僵尸网络中的PC来运行攻击。每个成员仍然会使用比创建更多的带宽,但这不是你的带宽,所以没关系。这让你作为一个打手的好处是它有助于保护你捕获的僵尸pc免受发现; 它可能是掩盖你的僵尸藏身之处的一种方法。幸运的是,我希望这个额外的间接层比它的价值更麻烦。
这种攻击也相对容易防御。您可以使用世界上有限且固定数量的潜在匿名公共ftp服务器。这些服务器通常也不用于正常的http流量。因此,作为一名优秀的网络管理员,如果您发现自己是此类攻击的目标,您可以在请求到达您的Web服务器之前,通过ip在您的路由器上阻止这些计算机。在传统的分布式攻击中,这会很糟糕,因为你也会切断很多合法的流量。但在这种情况下,攻击中涉及的IP地址很少都会向您发送合法流量,因此阻止它们是安全的。
我不认为FTP服务器会允许您的PC为数据选择端口80。您可能只会收到错误或断开连接。