G口發(fā)包服務(wù)器攻擊效果分析

現(xiàn)在很多人用G口發(fā)包做DDoS攻擊，G口真的有那么好嗎？（解釋下，G口也就是指G口帶寬不限制發(fā)包的服務(wù)器）我們來簡(jiǎn)單的分析下。
先來說說發(fā)包效率的問題。拿一臺(tái)G口的服務(wù)器和一臺(tái)100M的服務(wù)器相同配置下。
　　標(biāo)準(zhǔn)SYN的數(shù)據(jù)包一般為64字節(jié)，每發(fā)一個(gè)包。大概有20個(gè)字節(jié)的間隙，大家想想看，如果在非標(biāo)準(zhǔn)的數(shù)據(jù)包。比如1M字節(jié)的包。發(fā)完了1M才有20字節(jié)的間隙，哪個(gè)效率高？肯定是發(fā)大包效率高嘛，但大包根本就是垃圾數(shù)據(jù)，基本上到不了對(duì)方墻上，就算到了。他一秒鐘能處理上百萬數(shù)據(jù)包。一下子就把你的DDoS攻擊流量給干掉了，防火墻的性能是這樣算的，是指單位時(shí)間能處理的包數(shù)，所以。只要你能發(fā)足夠的包給防火墻。他處理不來。那這墻就死了，再所以。發(fā)包的服務(wù)器只有在單位時(shí)間里發(fā)盡量多的包。而不是發(fā)盡量大的包。怎么發(fā)盡量多的包。就是標(biāo)準(zhǔn)的64字節(jié)的數(shù)據(jù)包，一秒發(fā)12W個(gè)，而G口的網(wǎng)卡和操作系統(tǒng)架構(gòu)限制了他一秒鐘最多只能發(fā)30W包左右，百M(fèi)的機(jī)器1秒最高可以發(fā)14W的包，這個(gè)時(shí)候2臺(tái)百M(fèi)的就相當(dāng)于G口中的攻擊力了。
　　
　　上面所述的關(guān)鍵：發(fā)包服務(wù)器的系統(tǒng)架構(gòu)、發(fā)包服務(wù)器的網(wǎng)卡吞吐量、防火墻的性能。
　　
　　系統(tǒng)方面linux效率最優(yōu)秀。但操作太麻煩，沒玩過linux的話。那是相當(dāng)麻煩，命令行太多了。網(wǎng)卡吞吐量：什么叫網(wǎng)卡吞吐量？就是指單位時(shí)間內(nèi)成功地傳送數(shù)據(jù)的數(shù)量?，F(xiàn)在G口都有吞吐限制，小數(shù)據(jù)包達(dá)不到1/3線速。100M的雖然也有吞吐限制，但是在相同網(wǎng)卡吞吐量的情況下。G口能發(fā)20W包，百M(fèi)可以發(fā)12萬包。你選哪個(gè)？硬件抗DDoS防火墻：上面說過。防火墻的性能是指單位時(shí)間里能夠處理的包數(shù)。而不是單位時(shí)間內(nèi)能夠處理的數(shù)據(jù)包大小，這里是很多人的一個(gè)誤區(qū)。如果防火墻1秒能處理20萬大數(shù)據(jù)包。那基本是也只能處理20W小的數(shù)據(jù)包。也就是說。單位時(shí)間內(nèi)發(fā)盡量小，盡量多的數(shù)據(jù)包給他，比如說。G口。一秒發(fā)一個(gè)900M的包。人家能處理20萬個(gè)你900M的包。你需要多少臺(tái)G口攻擊？
　　
　　綜上所述。10臺(tái)100M攻擊效率完全大于1臺(tái)1G，現(xiàn)在不是幾年前了。想用小流量造成大效果已經(jīng)是很少很少了。
　　
　　想攻擊帶有墻的。你就必須準(zhǔn)備和他墻一樣的流量。而且還要用正確的方法才能成功。所以就出現(xiàn)現(xiàn)在很多搞了10個(gè)G服務(wù)器連個(gè)4G的防御都打不死的郁悶者。上面所說的都是針對(duì)目標(biāo)帶有防火墻的。而且是針對(duì)SYN半連接攻擊的個(gè)人見解，如果沒DDoS防火墻。G口效率當(dāng)然比100M的好。
　　
　　對(duì)于使用DDoS攻擊器用肉雞的方式，打流量的話一般只有UDP、ICMP了吧。很多肉雞的路由器都是屏蔽了UDP、ICMP包的數(shù)據(jù)包根本發(fā)不出去。就算發(fā)出去了。UDP還不是打大數(shù)據(jù)包。大數(shù)據(jù)包墻一下子就過濾掉了都，如果用UDP發(fā)小數(shù)據(jù)包。那還不如SYNFLOOD，所以現(xiàn)在肉雞的作用都是打CC攻擊的多。打連接攻擊。或者偽造數(shù)據(jù)包。至于連接攻擊怎么樣能夠穿墻呢?這里就不一一解說了