Usando più zombi, l'attaccante può
- Genera traffico enorme
Un attacco Denial of Service da un veloce fiammante La connessione 1 Gigabit è 10 volte meno dannosa di una costante Denial of Service 1 Megabit da 10.000 zombi. (Supponendo che tutta la larghezza di banda di una linea possa essere utilizzata per attacchi altamente improbabili.)
- Rendi difficile la protezione
1 IP che causa Denial of Service? I firewall moderni possono bloccarlo facilmente. 10, 100 IP? Nessun problema.
Che ne dici di un attacco da 620 Gbps da cinquanta milioni di IP? Non puoi bloccare tutti e ciascuno degli IP. E prima che tu te ne accorga, l'infrastruttura principale di te e della rete del tuo fornitore di servizi (router, dorsali, ecc.) Inizia a morire. Non puoi fare altro che pregare affinché l'attacco si fermi.
- Privacy
Usando computer botnet, l'utente malintenzionato può mitigare il rischio di essere esposto.
- Attenuazione del firewall
Gli attacchi semplici e potenti come l'inondazione UDP possono essere mitigati da un firewall perché l'attacco è ben noto e i firewall sono programmati per proteggerli. Ma per quanto riguarda una richiesta legittima, ad esempio, un semplice caricamento della pagina http?
Se la scala della botnet diventa enorme, anche un semplice caricamento della pagina può causare risultati mortali. Immagina 145k botnet caricamento di 1 MB di pagine al secondo. Può generare ca. 1Tbps caricati sulla vittima, che sarà classificata come il secondo attacco DDoS più grande della storia.