帮助与文档

您的位置  :  

如何看待国外服务器进行发包

文字出处:未知  |  作者:洪艳  |  发布时间:2021-04-16 10:25

  国外服务器,现在很多人用G口发包做DDoS攻击,G口真的有那么好吗?(解释下,G口也就是指G口带宽不限制发包的服务器)我们来简单的分析下。

如何看待国外服务器进行发包
 

  先来说说发包效率的问题。拿一台G口的服务器和一台100M的服务器相同配置下。

  标准SYN的数据包一般为64字节,每发一个包。大概有20个字节的间隙,大家想想看,如果在非标准的数据包。比如1M字节的包。发完了1M才有20字节的间隙,哪个效率高?肯定是发大包效率高嘛,但大包根本就是垃圾数据,基本上到不了对方墙上,就算到了。他一秒钟能处理上百万数据包。一下子就把你的DDoS攻击流量给干掉了,防火墙的性能是这样算的,是指单位时间能处理的包数,

  DDoS1

  只要你能发足够的包给防火墙。他处理不来。那这墙就死了,再所以。发包的服务器只有在单位时间里发尽量多的包。而不是发尽量大的包。怎么发尽量多的包。就是标准的64字节的数据包,一秒发12W个,而G口的网卡和操作系统架构限制了他一秒钟最多只能发30W包左右,百M的机器1秒最高可以发14W的包,这个时候2台百M的就相当于G口中的攻击力了。

  上面所述的关键:发包服务器的系统架构、发包服务器的网卡吞吐量、防火墙的性能。

  系统方面linux效率最优秀。但操作太麻烦,没玩过linux的话。那是相当麻烦,命令行太多了。网卡吞吐量:什么叫网卡吞吐量?就是指单位时间内成功地传送数据的数量。现在G口都有吞吐限制.

  DDoS2

  小数据包达不到1/3线速。100M的虽然也有吞吐限制,但是在相同网卡吞吐量的情况下。G口能发20W包,百M可以发12万包。你选哪个?硬件抗DDoS防火墙:上面说过。防火墙的性能是指单位时间里能够处理的包数。而不是单位时间内能够处理的数据包大小,这里是很多人的一个误区。如果防火墙1秒能处理20万大数据包。那基本是也只能处理20W小的数据包。也就是说。单位时间内发尽量小,尽量多

  的数据包给他,比如说。G口。一秒发一个900M的包。人家能处理20万个你900M的包。你需要多少台G口攻击?

  综上所述。10台100M攻击效率完全大于1台1G,现在不是几年前了。想用小流量造成大效果已经是很少很少了

  服务器向外发包,一般是服务器被入侵了,或者说是网站被黑了。黑客利用服务器的流量,进行向外攻击别人。而我们服务器就相当于是黑客的肉鸡了.一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。