Qualcuno può DDOS il mio server con jmeter? Hanno bisogno di un server potente per questo?

Il DDOS (Distributed Denail Of Service) implica che l'attacco sia distribuito, ovvero da molte fonti. Quindi per definizione non si può DDOS da una singola fonte. Se il traffico provenisse da una fonte sarebbe un attacco DOS (Denail Of Service).

Sì, qualcuno potrebbe DOS da una singola fonte ma dovrebbe essere un server molto potente per far cadere la tua app web (dipende ovviamente dalle misure di sicurezza che hai in atto e dal design della tua app web).

Il tutto su DDOS è che è in grado di dirigere molto più traffico sul tuo server poiché il traffico proviene da più fonti (come un server NTP o un server DNS configurato in modo errato).

Una domanda più pertinente sarebbe: Se qualcuno mi ha fatto DOS, sarei in grado di identificare la fonte e interrompere il flusso del traffico e come?

Sì, potevano. JMeter è distribuito - il carico può essere iniettato da più server slave controllati dal server master controller che rende possibile un DDoS attacco da eseguire:

QuestodiagrammamostraunintervalloIPlocale,manonc'èmotivopercuiquestononpossaesseredistribuitosuInternet.Ciòsignificachenonènecessariounsingolo,potenteserver.

Informazionidaquestodocumento: Test distribuito JMeter passo passo .

se è un livello 7 (d) dos e la tua domanda è mal progettata o consuma risorse rapidamente, quindi, sì, è possibile dosare il server con un semplice strumento perftest.

oh, e la cosa buona è che puoi metterti alla prova.