Una volta ho letto che se invio un attacco DDoS tramite un proxy (ad esempio con LOIC), non indirizzerò il server a cui sto tentando di inviare un attacco DDoS ma in realtà eseguirò il server proxy DDoS.
Domanda più importante: è vero? E se sì, perché?
Per la cronaca: non voglio fare nulla di male:)
Nel caso previsto, il server proxy inoltrerà l'attacco flood attack alla destinazione. Ciò significa che il proxy subisce tanto traffico in entrata quanto l'obiettivo, più il traffico in uscita come l'attaccante, quindi l'attaccante colpirà il server proxy due volte più strong del bersaglio effettivo.
Tuttavia, la maggior parte dei server proxy utilizza la memorizzazione nella cache. Ciò significa che quando lo stesso URL viene richiesto più volte dallo stesso sito Web (come LOIC), il proxy lo preleverà solo una volta e quindi servirà la sua copia locale senza contattare nuovamente la destinazione. In tal caso, l'autore dell'attacco utilizzerà solo risorse sul proxy e non sul sito di destinazione.
In effetti, l'impostazione di un proxy inverso snello con la memorizzazione nella cache abilitata di fronte a un'applicazione Web è una procedura standard per difendersi dagli attacchi DDOS. Utilizzando un server proxy di memorizzazione nella cache sul lato client, l'utente malintenzionato lo fa per la destinazione.
Leggi altre domande sui tag ddos