發(fā)布時(shí)間:2016-01-14 09:47 作者:admin
現(xiàn)在很多人用G口發(fā)包做DDoS攻擊,G口真的有那么好嗎?(解釋下,G口也就是指G口帶寬不限制發(fā)包的服務(wù)器)我們來(lái)簡(jiǎn)單的分析下。
先來(lái)說(shuō)說(shuō)發(fā)包效率的問(wèn)題。拿一臺(tái)G口的服務(wù)器和一臺(tái)100M的服務(wù)器相同配置下。
標(biāo)準(zhǔn)SYN的數(shù)據(jù)包一般為64字節(jié),每發(fā)一個(gè)包。大概有20個(gè)字節(jié)的間隙,大家想想看,如果在非標(biāo)準(zhǔn)的數(shù)據(jù)包。比如1M字節(jié)的包。發(fā)完了1M才有20字節(jié)的間隙,哪個(gè)效率高?肯定是發(fā)大包效率高嘛,但大包根本就是垃圾數(shù)據(jù),基本上到不了對(duì)方墻上,就算到了。他一秒鐘能處理上百萬(wàn)數(shù)據(jù)包。一下子就把你的DDoS攻擊流量給干掉了,防火墻的性能是這樣算的,是指單位時(shí)間能處理的包數(shù),所以。只要你能發(fā)足夠的包給防火墻。他處理不來(lái)。那這墻就死了,再所以。發(fā)包的服務(wù)器只有在單位時(shí)間里發(fā)盡量多的包。而不是發(fā)盡量大的包。怎么發(fā)盡量多的包。就是標(biāo)準(zhǔn)的64字節(jié)的數(shù)據(jù)包,一秒發(fā)12W個(gè),而G口的網(wǎng)卡和操作系統(tǒng)架構(gòu)限制了他一秒鐘最多只能發(fā)30W包左右,百M(fèi)的機(jī)器1秒最高可以發(fā)14W的包,這個(gè)時(shí)候2臺(tái)百M(fèi)的就相當(dāng)于G口中的攻擊力了。
上面所述的關(guān)鍵:發(fā)包服務(wù)器的系統(tǒng)架構(gòu)、發(fā)包服務(wù)器的網(wǎng)卡吞吐量、防火墻的性能。
系統(tǒng)方面linux效率最優(yōu)秀。但操作太麻煩,沒(méi)玩過(guò)linux的話。那是相當(dāng)麻煩,命令行太多了。網(wǎng)卡吞吐量:什么叫網(wǎng)卡吞吐量?就是指單位時(shí)間內(nèi)成功地傳送數(shù)據(jù)的數(shù)量?,F(xiàn)在G口都有吞吐限制,小數(shù)據(jù)包達(dá)不到1/3線速。100M的雖然也有吞吐限制,但是在相同網(wǎng)卡吞吐量的情況下。G口能發(fā)20W包,百M(fèi)可以發(fā)12萬(wàn)包。你選哪個(gè)?硬件抗DDoS防火墻:上面說(shuō)過(guò)。防火墻的性能是指單位時(shí)間里能夠處理的包數(shù)。而不是單位時(shí)間內(nèi)能夠處理的數(shù)據(jù)包大小,這里是很多人的一個(gè)誤區(qū)。如果防火墻1秒能處理20萬(wàn)大數(shù)據(jù)包。那基本是也只能處理20W小的數(shù)據(jù)包。也就是說(shuō)。單位時(shí)間內(nèi)發(fā)盡量小,盡量多的數(shù)據(jù)包給他,比如說(shuō)。G口。一秒發(fā)一個(gè)900M的包。人家能處理20萬(wàn)個(gè)你900M的包。你需要多少臺(tái)G口攻擊?
綜上所述。10臺(tái)100M攻擊效率完全大于1臺(tái)1G,現(xiàn)在不是幾年前了。想用小流量造成大效果已經(jīng)是很少很少了。
想攻擊帶有墻的。你就必須準(zhǔn)備和他墻一樣的流量。而且還要用正確的方法才能成功。所以就出現(xiàn)現(xiàn)在很多搞了10個(gè)G服務(wù)器連個(gè)4G的防御都打不死的郁悶者。上面所說(shuō)的都是針對(duì)目標(biāo)帶有防火墻的。而且是針對(duì)SYN半連接攻擊的個(gè)人見(jiàn)解,如果沒(méi)DDoS防火墻。G口效率當(dāng)然比100M的好。
對(duì)于使用DDoS攻擊器用肉雞的方式,打流量的話一般只有UDP、ICMP了吧。很多肉雞的路由器都是屏蔽了UDP、ICMP包的數(shù)據(jù)包根本發(fā)不出去。就算發(fā)出去了。UDP還不是打大數(shù)據(jù)包。大數(shù)據(jù)包墻一下子就過(guò)濾掉了都,如果用UDP發(fā)小數(shù)據(jù)包。那還不如SYNFLOOD,所以現(xiàn)在肉雞的作用都是打CC攻擊的多。打連接攻擊?;蛘邆卧鞌?shù)據(jù)包。至于連接攻擊怎么樣能夠穿墻呢?這里就不一一解說(shuō)了