Perché l'attaccante DDoS ha bisogno di molte macchine zombie per attaccare?
Se l'attaccante ha una macchina per generare abbastanza traffico di attacco per la sua attività (DoS), ha ancora bisogno di molti Zombie Machine (DDoS)? cosa è necessario ragionare?
Modifica-01
Usa una macchina zombi che l'hacker può simulare molti IP sorgente per attaccare, il mio presupposto è che una macchina zombi può generare abbastanza traffico. è (Dos) ancora bisogno di molte macchine zombie?
Usando più zombi, l'attaccante può
Un attacco Denial of Service da un veloce fiammante La connessione 1 Gigabit è 10 volte meno dannosa di una costante Denial of Service 1 Megabit da 10.000 zombi. (Supponendo che tutta la larghezza di banda di una linea possa essere utilizzata per attacchi altamente improbabili.)
1 IP che causa Denial of Service? I firewall moderni possono bloccarlo facilmente. 10, 100 IP? Nessun problema.
Che ne dici di un attacco da 620 Gbps da cinquanta milioni di IP? Non puoi bloccare tutti e ciascuno degli IP. E prima che tu te ne accorga, l'infrastruttura principale di te e della rete del tuo fornitore di servizi (router, dorsali, ecc.) Inizia a morire. Non puoi fare altro che pregare affinché l'attacco si fermi.
Usando computer botnet, l'utente malintenzionato può mitigare il rischio di essere esposto.
Gli attacchi semplici e potenti come l'inondazione UDP possono essere mitigati da un firewall perché l'attacco è ben noto e i firewall sono programmati per proteggerli. Ma per quanto riguarda una richiesta legittima, ad esempio, un semplice caricamento della pagina http?
Se la scala della botnet diventa enorme, anche un semplice caricamento della pagina può causare risultati mortali. Immagina 145k botnet caricamento di 1 MB di pagine al secondo. Può generare ca. 1Tbps caricati sulla vittima, che sarà classificata come il secondo attacco DDoS più grande della storia.
Leggi altre domande sui tag ddos