12年老牌互聯(lián)網(wǎng)IT解決方案提供商
騰佑科技咨詢熱線咨詢熱線: 400-996-8756
工單提交 注冊(cè)/登錄
百度云服務(wù)中心騰佑科技公司
云服務(wù)器活動(dòng) 服務(wù)器租用 服務(wù)器托管 機(jī)柜租賃 帶寬租賃
  • 最新資訊
  • 熱門資訊
  • 最熱資訊
智能建站

G口發(fā)包服務(wù)器攻擊效果分析

發(fā)布時(shí)間:2016-01-14 09:47 作者:admin

簡(jiǎn)述:

現(xiàn)在很多人用G口發(fā)包做DDoS攻擊,G口真的有那么好嗎?(解釋下,G口也就是指G口帶寬不限制發(fā)包的服務(wù)器)我們來(lái)簡(jiǎn)單的分析下。
先來(lái)說(shuō)說(shuō)發(fā)包效率的問(wèn)題。拿一臺(tái)G口的服務(wù)器和一臺(tái)100M的服務(wù)器相同配置下。
  標(biāo)準(zhǔn)SYN的數(shù)據(jù)包一般為64字節(jié),每發(fā)一個(gè)包。大概有20個(gè)字節(jié)的間隙,大家想想看,如果在非標(biāo)準(zhǔn)的數(shù)據(jù)包。比如1M字節(jié)的包。發(fā)完了1M才有20字節(jié)的間隙,哪個(gè)效率高?肯定是發(fā)大包效率高嘛,但大包根本就是垃圾數(shù)據(jù),基本上到不了對(duì)方墻上,就算到了。他一秒鐘能處理上百萬(wàn)數(shù)據(jù)包。一下子就把你的DDoS攻擊流量給干掉了,防火墻的性能是這樣算的,是指單位時(shí)間能處理的包數(shù),所以。只要你能發(fā)足夠的包給防火墻。他處理不來(lái)。那這墻就死了,再所以。發(fā)包的服務(wù)器只有在單位時(shí)間里發(fā)盡量多的包。而不是發(fā)盡量大的包。怎么發(fā)盡量多的包。就是標(biāo)準(zhǔn)的64字節(jié)的數(shù)據(jù)包,一秒發(fā)12W個(gè),而G口的網(wǎng)卡和操作系統(tǒng)架構(gòu)限制了他一秒鐘最多只能發(fā)30W包左右,百M(fèi)的機(jī)器1秒最高可以發(fā)14W的包,這個(gè)時(shí)候2臺(tái)百M(fèi)的就相當(dāng)于G口中的攻擊力了。
  
  上面所述的關(guān)鍵:發(fā)包服務(wù)器的系統(tǒng)架構(gòu)、發(fā)包服務(wù)器的網(wǎng)卡吞吐量、防火墻的性能。
  
  系統(tǒng)方面linux效率最優(yōu)秀。但操作太麻煩,沒(méi)玩過(guò)linux的話。那是相當(dāng)麻煩,命令行太多了。網(wǎng)卡吞吐量:什么叫網(wǎng)卡吞吐量?就是指單位時(shí)間內(nèi)成功地傳送數(shù)據(jù)的數(shù)量?,F(xiàn)在G口都有吞吐限制,小數(shù)據(jù)包達(dá)不到1/3線速。100M的雖然也有吞吐限制,但是在相同網(wǎng)卡吞吐量的情況下。G口能發(fā)20W包,百M(fèi)可以發(fā)12萬(wàn)包。你選哪個(gè)?硬件抗DDoS防火墻:上面說(shuō)過(guò)。防火墻的性能是指單位時(shí)間里能夠處理的包數(shù)。而不是單位時(shí)間內(nèi)能夠處理的數(shù)據(jù)包大小,這里是很多人的一個(gè)誤區(qū)。如果防火墻1秒能處理20萬(wàn)大數(shù)據(jù)包。那基本是也只能處理20W小的數(shù)據(jù)包。也就是說(shuō)。單位時(shí)間內(nèi)發(fā)盡量小,盡量多的數(shù)據(jù)包給他,比如說(shuō)。G口。一秒發(fā)一個(gè)900M的包。人家能處理20萬(wàn)個(gè)你900M的包。你需要多少臺(tái)G口攻擊?
  
  綜上所述。10臺(tái)100M攻擊效率完全大于1臺(tái)1G,現(xiàn)在不是幾年前了。想用小流量造成大效果已經(jīng)是很少很少了。
  
  想攻擊帶有墻的。你就必須準(zhǔn)備和他墻一樣的流量。而且還要用正確的方法才能成功。所以就出現(xiàn)現(xiàn)在很多搞了10個(gè)G服務(wù)器連個(gè)4G的防御都打不死的郁悶者。上面所說(shuō)的都是針對(duì)目標(biāo)帶有防火墻的。而且是針對(duì)SYN半連接攻擊的個(gè)人見(jiàn)解,如果沒(méi)DDoS防火墻。G口效率當(dāng)然比100M的好。
  
  對(duì)于使用DDoS攻擊器用肉雞的方式,打流量的話一般只有UDP、ICMP了吧。很多肉雞的路由器都是屏蔽了UDP、ICMP包的數(shù)據(jù)包根本發(fā)不出去。就算發(fā)出去了。UDP還不是打大數(shù)據(jù)包。大數(shù)據(jù)包墻一下子就過(guò)濾掉了都,如果用UDP發(fā)小數(shù)據(jù)包。那還不如SYNFLOOD,所以現(xiàn)在肉雞的作用都是打CC攻擊的多。打連接攻擊?;蛘邆卧鞌?shù)據(jù)包。至于連接攻擊怎么樣能夠穿墻呢?這里就不一一解說(shuō)了
點(diǎn)擊展開全文

騰佑科技(m.mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì),并擁有多個(gè)國(guó)家版權(quán)局認(rèn)證。公司自成立以來(lái),一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計(jì)算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案;2018年成為百度智能云AI河南服務(wù)中心。

售前咨詢熱線:400-996-8756

備案提交:0371-89913068

售后客服:0371-89913000

熱門活動(dòng)

百度云服務(wù)中心
  • 熱門資訊
  • 隨便看看