V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
txydhr
V2EX  ›  宽带症候群

以后手机普及 ipv6 以后,会不会出现这样

  •  
  •   txydhr · 2016-10-07 07:05:40 +08:00 via iPhone · 7220 次点击
    这是一个创建于 3002 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看谁不爽就 ddos 他手机,把他的流量耗光。
    44 条回复    2021-02-26 16:05:35 +08:00
    kuxiazi
        1
    kuxiazi  
       2016-10-07 07:10:44 +08:00
    首先你要能获得人家的 IP 啊
    v9ox
        2
    v9ox  
       2016-10-07 07:13:49 +08:00
    不懂怎么 ddos

    手机又不架设 server 给手机发送的任何请求都收不到回应吧
    txydhr
        3
    txydhr  
    OP
       2016-10-07 07:14:48 +08:00 via iPhone
    @v9ox 数据包只要到你手机不就是下行流量么
    txydhr
        4
    txydhr  
    OP
       2016-10-07 07:15:59 +08:00 via iPhone
    @kuxiazi 这还不简单, facetime , qq 找到他 ip 啊
    ys0290
        5
    ys0290  
       2016-10-07 07:18:46 +08:00 via iPhone
    也就你们程序员中的一小捽喜欢干这事
    v9ox
        6
    v9ox  
       2016-10-07 07:19:21 +08:00
    @txydhr 手机不用 socket.accept() 数据包还能到手机吗?
    yexm0
        7
    yexm0  
       2016-10-07 07:20:06 +08:00 via Android
    投诉后运营商会帮他免的。
    CloudnuY
        8
    CloudnuY  
       2016-10-07 07:21:49 +08:00 via iPhone
    看谁冰箱不满意就 D 谁……(
    jasontse
        9
    jasontse  
       2016-10-07 07:33:58 +08:00 via Android
    应该会有 SPI 防火墙保护吧,否则即使会免除费用对运营商网络也是很大的负担。
    flyfishcn
        10
    flyfishcn  
       2016-10-07 07:41:47 +08:00
    网关上会砌墙的,不然你直接 D 网关多容易。然后就是说不定会用类 NAT\ALG 这种东西,依旧是大内网。
    20015jjw
        11
    20015jjw  
       2016-10-07 08:17:00 +08:00 via iPhone
    和 ipv4 有啥区别吗?是全球 unique ip 吗
    ho121
        12
    ho121  
       2016-10-07 08:36:26 +08:00 via Android
    @v9ox ping
    wizardforcel
        13
    wizardforcel  
       2016-10-07 08:37:24 +08:00 via Android
    如果手机连接基站的时候每次分配的 ip 都不一样咋办。。
    mactaew
        14
    mactaew  
       2016-10-07 08:40:12 +08:00 via iPhone
    我觉得楼主的假设前提是 v6 容量足够大,那个设备都会有 unique ip
    Shura
        15
    Shura  
       2016-10-07 08:59:59 +08:00 via Android
    所以运营商防火墙是摆设?
    zonghua
        16
    zonghua  
       2016-10-07 09:01:57 +08:00 via iPhone
    所以以后都用 udp 酸辣???
    t0byxdd
        17
    t0byxdd  
       2016-10-07 09:02:36 +08:00 via Android
    你现在就可以看谁不爽就 ddos 他 vps 把流量耗光
    rhen
        18
    rhen  
       2016-10-07 09:09:16 +08:00 via Android
    @t0byxdd vps 不是按上行算钱吗
    dynos01
        19
    dynos01  
       2016-10-07 09:09:54 +08:00 via iPad
    @mactaew 不过这点确实做得到, v6 太多了
    hack
        20
    hack  
       2016-10-07 09:13:03 +08:00
    1T 能把基站打趴
    mxalbert1996
        21
    mxalbert1996  
       2016-10-07 09:25:04 +08:00 via Android
    @mactaew 你这个前提就是 IPv6 被设计出来的初衷之一
    yexm0
        22
    yexm0  
       2016-10-07 09:55:37 +08:00 via Android
    对, ipv6 当初的构想就是要为地球上每一粒沙子分配一个 ip 地址。
    wwqgtxx
        23
    wwqgtxx  
       2016-10-07 11:01:05 +08:00 via iPhone
    问题是运营商可以在网关上禁止主动连接手机的 ip ,也不允许局域网 ip 互相访问,在现在就是直接 nat 加 255.255.255.255 的子网掩码,相信 v6 之后也会采取类似的安全政策
    gainsurier
        24
    gainsurier  
       2016-10-07 11:23:18 +08:00
    移动数据是移动 ip 啊。
    txydhr
        25
    txydhr  
    OP
       2016-10-07 14:02:50 +08:00 via iPhone
    @wizardforcel 我现在手机就有三个公网 ipv6 好害怕被 ddos
    txydhr
        26
    txydhr  
    OP
       2016-10-07 14:04:54 +08:00 via iPhone
    @t0byxdd 大哥 ddos 掉一个 vps 要花多少钱?把你一个月手机几个 G 流量 ddos 掉要多少钱
    txydhr
        27
    txydhr  
    OP
       2016-10-07 14:05:32 +08:00 via iPhone
    @wwqgtxx udp 这种无状态的呢?
    txydhr
        28
    txydhr  
    OP
       2016-10-07 14:06:42 +08:00 via iPhone
    @CloudnuY 冰箱连的是 wifi 吧,不按流量算钱😄
    wizardforcel
        29
    wizardforcel  
       2016-10-07 14:16:00 +08:00 via Android
    @txydhr 但是 vps 没有硬件防火墙,基站对于手机就相当于硬防。
    wwqgtxx
        30
    wwqgtxx  
       2016-10-07 15:55:43 +08:00
    @txydhr 就算他无状态,网关不给你转发也没用呀,说个跟 UDP 就能传透 NAT 一样
    ryd994
        31
    ryd994  
       2016-10-07 18:54:16 +08:00 via Android   ❤️ 1
    又不是有公网 IP 就一定能收到入站连接………
    前面一层防火墙,有没有公网 IP 都一样
    mactaew
        32
    mactaew  
       2016-10-07 21:30:17 +08:00
    @mxalbert1996 我的理解中,“‘可以’让每台设备拥有 Unique IP ” 和 “‘必须’每台设备得到一个 Unique IP ”是有区别的。前者是性能,后者可能是政策或者(强制)标准。因为没有深入研究这个方面,所以不知道具体是哪个。因而真对搂住的问题才会有以上回复的,严格来说这个那个前提是我假设給楼主的,而不是我的。

    我是不是又抬杠了???
    chinawrj
        33
    chinawrj  
       2016-10-07 21:56:26 +08:00
    @ryd994 终于有人说出了真相,哈哈
    datou
        34
    datou  
       2016-10-08 07:26:01 +08:00
    之前电信 3G 用 card 或者 ctnet 接入点上网都是公网 ip

    有被 ddos 过的先例吗?
    wildlynx
        35
    wildlynx  
       2016-10-08 09:01:55 +08:00
    @txydhr 哪家运营商的移动 IP 分配 ipv6 啊?
    txydhr
        36
    txydhr  
    OP
       2016-10-08 10:05:57 +08:00 via iPad
    @wildlynx tmobile
    txydhr
        37
    txydhr  
    OP
       2016-10-08 10:17:36 +08:00 via iPad
    @wwqgtxx 有区别的啊,有 nat 的情况下你发一个数据包到 nat 后的电脑,数据包到了网关的 wan 口,对面 nat 不知道要转发给谁,所以数据包会在网关被丢掉, 100%到不了你的电脑啊。
    有公网 ip 还可以么?
    tcp 连接是有状态的,所以上一层路由器可以 block 所有主动的 incoming tcp 连接。。
    udp 也可以么?
    FunnyFun
        38
    FunnyFun  
       2016-10-08 11:24:22 +08:00
    该有多阴暗 :(
    houskii
        39
    houskii  
       2016-10-08 15:59:22 +08:00
    流量耗光估计难,电耗光应该还是有可能的
    wwqgtxx
        40
    wwqgtxx  
       2016-10-08 16:46:31 +08:00
    @txydhr
    一,有公网 IP 和没有公网 IP ,作为网关,为什么不可以 block 所有主动的 incoming tcp 连接,不管是你家大门还是单位大门,都可以只允许你出去,不允许陌生人进门
    二, UDP 无状态又不是无目标,又不是广播,怎么可能在网关处不能直接丢包
    wwqgtxx
        41
    wwqgtxx  
       2016-10-08 16:50:45 +08:00
    你 UDP 协议还是基于 IP 协议的呀,所以依然需要包含目标地址和来源地址
    [在 TCP/IP 协议层次模型中, UDP 位于 IP 层之上。应用程序访问 UDP 层然后使用 IP 层传送数据报。 IP 层的报头指明了源主机和目的主机地址,而 UDP 层的报头指明了主机上的源端口和目的端口。]
    所以网关屏蔽主动 incoming udp 也是很容易做到的,你试试在路由器外部直接内部往发 UDP 能不能发进去?
    redsonic
        42
    redsonic  
       2016-10-09 16:59:06 +08:00
    给 LZ 说出真相 , 20XX 年某猿掏出某米手机,扫脸解锁,手机内部根据扫脸、硬件串号,通过平安部内置的匹配信息获得全球单播地址,该地址绑定个人,和身份证号一样。 你在网上说的每一句话都将成为呈堂证供。
    Alozxy
        43
    Alozxy  
       2019-08-30 01:20:22 +08:00
    刚才试了下,电信 4g 给的 ipv6 还真没防火墙,随便在电脑开了 5000 个线程的 ping 流量直接刷刷的就没了,这的确是个大问题啊
    imldy
        44
    imldy  
       2021-02-26 16:05:35 +08:00
    刚才试了一下,联通宽带 IPv6 发送 udp 数据包到移动 4g 有 IPv6 地址的手机,流量消耗刷刷的……晚上睡觉流量不关房子就没了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1003 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:15 · PVG 06:15 · LAX 14:15 · JFK 17:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.