首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
华为云
V2EX  ›  宽带症候群

以后手机普及 ipv6 以后,会不会出现这样

  •  
  •   txydhr · 2016-10-07 07:05:40 +08:00用 iPhone 发布 · 5147 次点击
    这是一个创建于 768 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看谁不爽就 ddos 他手机,把他的流量耗光。
    42 回复  |  直到 2016-10-09 16:59:06 +08:00
        1
    kuxiazi   2016-10-07 07:10:44 +08:00
    首先你要能获得人家的 IP 啊
        2
    v9ox   2016-10-07 07:13:49 +08:00
    不懂怎么 ddos

    手机又不架设 server 给手机发送的任何请求都收不到回应吧
        3
    txydhr   2016-10-07 07:14:48 +08:00 via iPhone
    @v9ox 数据包只要到你手机不就是下行流量么
        4
    txydhr   2016-10-07 07:15:59 +08:00 via iPhone
    @kuxiazi 这还不简单, facetime , qq 找到他 ip 啊
        5
    ys0290   2016-10-07 07:18:46 +08:00 via iPhone
    也就你们程序员中的一小捽喜欢干这事
        6
    v9ox   2016-10-07 07:19:21 +08:00
    @txydhr 手机不用 socket.accept() 数据包还能到手机吗?
        7
    yexm0   2016-10-07 07:20:06 +08:00 via Android
    投诉后运营商会帮他免的。
        8
    CloudnuY   2016-10-07 07:21:49 +08:00 via iPhone
    看谁冰箱不满意就 D 谁……(
        9
    jasontse   2016-10-07 07:33:58 +08:00 via Android
    应该会有 SPI 防火墙保护吧,否则即使会免除费用对运营商网络也是很大的负担。
        10
    flyfishcn   2016-10-07 07:41:47 +08:00
    网关上会砌墙的,不然你直接 D 网关多容易。然后就是说不定会用类 NAT\ALG 这种东西,依旧是大内网。
        11
    20015jjw   2016-10-07 08:17:00 +08:00 via iPhone
    和 ipv4 有啥区别吗?是全球 unique ip 吗
        12
    ho121   2016-10-07 08:36:26 +08:00 via Android
    @v9ox ping
        13
    wizardforcel   2016-10-07 08:37:24 +08:00 via Android
    如果手机连接基站的时候每次分配的 ip 都不一样咋办。。
        14
    mactaew   2016-10-07 08:40:12 +08:00 via iPhone
    我觉得楼主的假设前提是 v6 容量足够大,那个设备都会有 unique ip
        15
    Shura   2016-10-07 08:59:59 +08:00 via Android
    所以运营商防火墙是摆设?
        16
    zonghua   2016-10-07 09:01:57 +08:00 via iPhone
    所以以后都用 udp 酸辣???
        17
    t0byxdd   2016-10-07 09:02:36 +08:00 via Android
    你现在就可以看谁不爽就 ddos 他 vps 把流量耗光
        18
    rhen   2016-10-07 09:09:16 +08:00 via Android
    @t0byxdd vps 不是按上行算钱吗
        19
    dynos01   2016-10-07 09:09:54 +08:00 via iPad
    @mactaew 不过这点确实做得到, v6 太多了
        20
    hack   2016-10-07 09:13:03 +08:00
    1T 能把基站打趴
        21
    mxalbert1996   2016-10-07 09:25:04 +08:00 via Android
    @mactaew 你这个前提就是 IPv6 被设计出来的初衷之一
        22
    yexm0   2016-10-07 09:55:37 +08:00 via Android
    对, ipv6 当初的构想就是要为地球上每一粒沙子分配一个 ip 地址。
        23
    wwqgtxx   2016-10-07 11:01:05 +08:00 via iPhone
    问题是运营商可以在网关上禁止主动连接手机的 ip ,也不允许局域网 ip 互相访问,在现在就是直接 nat 加 255.255.255.255 的子网掩码,相信 v6 之后也会采取类似的安全政策
        24
    gainsurier   2016-10-07 11:23:18 +08:00
    移动数据是移动 ip 啊。
        25
    txydhr   2016-10-07 14:02:50 +08:00 via iPhone
    @wizardforcel 我现在手机就有三个公网 ipv6 好害怕被 ddos
        26
    txydhr   2016-10-07 14:04:54 +08:00 via iPhone
    @t0byxdd 大哥 ddos 掉一个 vps 要花多少钱?把你一个月手机几个 G 流量 ddos 掉要多少钱
        27
    txydhr   2016-10-07 14:05:32 +08:00 via iPhone
    @wwqgtxx udp 这种无状态的呢?
        28
    txydhr   2016-10-07 14:06:42 +08:00 via iPhone
    @CloudnuY 冰箱连的是 wifi 吧,不按流量算钱😄
        29
    wizardforcel   2016-10-07 14:16:00 +08:00 via Android
    @txydhr 但是 vps 没有硬件防火墙,基站对于手机就相当于硬防。
        30
    wwqgtxx   2016-10-07 15:55:43 +08:00
    @txydhr 就算他无状态,网关不给你转发也没用呀,说个跟 UDP 就能传透 NAT 一样
        31
    ryd994   2016-10-07 18:54:16 +08:00 via Android   ♥ 1
    又不是有公网 IP 就一定能收到入站连接………
    前面一层防火墙,有没有公网 IP 都一样
        32
    mactaew   2016-10-07 21:30:17 +08:00
    @mxalbert1996 我的理解中,“‘可以’让每台设备拥有 Unique IP ” 和 “‘必须’每台设备得到一个 Unique IP ”是有区别的。前者是性能,后者可能是政策或者(强制)标准。因为没有深入研究这个方面,所以不知道具体是哪个。因而真对搂住的问题才会有以上回复的,严格来说这个那个前提是我假设給楼主的,而不是我的。

    我是不是又抬杠了???
        33
    chinawrj   2016-10-07 21:56:26 +08:00
    @ryd994 终于有人说出了真相,哈哈
        34
    datou   2016-10-08 07:26:01 +08:00
    之前电信 3G 用 card 或者 ctnet 接入点上网都是公网 ip

    有被 ddos 过的先例吗?
        35
    wildlynx   2016-10-08 09:01:55 +08:00
    @txydhr 哪家运营商的移动 IP 分配 ipv6 啊?
        36
    txydhr   2016-10-08 10:05:57 +08:00 via iPad
    @wildlynx tmobile
        37
    txydhr   2016-10-08 10:17:36 +08:00 via iPad
    @wwqgtxx 有区别的啊,有 nat 的情况下你发一个数据包到 nat 后的电脑,数据包到了网关的 wan 口,对面 nat 不知道要转发给谁,所以数据包会在网关被丢掉, 100%到不了你的电脑啊。
    有公网 ip 还可以么?
    tcp 连接是有状态的,所以上一层路由器可以 block 所有主动的 incoming tcp 连接。。
    udp 也可以么?
        38
    FunnyFun   2016-10-08 11:24:22 +08:00
    该有多阴暗 :(
        39
    houskii   2016-10-08 15:59:22 +08:00
    流量耗光估计难,电耗光应该还是有可能的
        40
    wwqgtxx   2016-10-08 16:46:31 +08:00
    @txydhr
    一,有公网 IP 和没有公网 IP ,作为网关,为什么不可以 block 所有主动的 incoming tcp 连接,不管是你家大门还是单位大门,都可以只允许你出去,不允许陌生人进门
    二, UDP 无状态又不是无目标,又不是广播,怎么可能在网关处不能直接丢包
        41
    wwqgtxx   2016-10-08 16:50:45 +08:00
    你 UDP 协议还是基于 IP 协议的呀,所以依然需要包含目标地址和来源地址
    [在 TCP/IP 协议层次模型中, UDP 位于 IP 层之上。应用程序访问 UDP 层然后使用 IP 层传送数据报。 IP 层的报头指明了源主机和目的主机地址,而 UDP 层的报头指明了主机上的源端口和目的端口。]
    所以网关屏蔽主动 incoming udp 也是很容易做到的,你试试在路由器外部直接内部往发 UDP 能不能发进去?
        42
    redsonic   2016-10-09 16:59:06 +08:00
    给 LZ 说出真相 , 20XX 年某猿掏出某米手机,扫脸解锁,手机内部根据扫脸、硬件串号,通过平安部内置的匹配信息获得全球单播地址,该地址绑定个人,和身份证号一样。 你在网上说的每一句话都将成为呈堂证供。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1904 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 26ms · UTC 15:51 · PVG 23:51 · LAX 07:51 · JFK 10:51
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1