NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。

BTW：本文翻译比较随意，但是并没有破坏原文含义。

对于域名的暴力破解你肯定有一个包含多个主机名的文件。在我之前的文章中提到过一些方法是用 XARGS 或者 PARALLEL（译者注：需要的自己翻作者的 Blog）。但是众所周知的是即使是字典也不太可能 “All in one”（译者注：作者这么说是瞧不起天朝的黑客们了么？），但是近些年我在做 DNS 记录收集的时候注意到一个事情，就是大多数的域名都有大量比较短的主机名，因为很容易被记住，通常是四个字符或者更少。

最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热，先看看下面的信息感受下：

请各位看官看这里：http://zone.wooyun.org/content/4997

斗胆分析下漏洞细节，在http://www.showmycode.com/上面反编译该 flash 代码。

搜索，配置文件是通过 data 参数传入进去的，搜索 _root.data，找到如下代码：