我读到过一篇关于针对玩在线扑克的普通家庭计算机用户的攻击的文章:
玩家 A 和 B 参加一场真钱 1 对 1 锦标赛。您无法取消注册该锦标赛,如果一个玩家断开连接,另一个玩家最终将获胜。玩家 A 知道玩家 B 的 IP 地址。A 有没有什么办法可以拒绝向 B 提供互联网服务?
假设他们身处不同国家,玩家 B 使用全新安装的 Windows 7 和 Security Essentials 防火墙。还假设 A 无法控制 B 的 ISP 等。
答案1
DDOS = 分布式拒绝
服务仅有的意味着您无法再使用/提供所需的服务。
这并不意味着任何计算机都受到了“攻击”。
对于住宅连接来说,这真的很容易:你只需要用足够多的数据填充目标的 ADSL 或光纤链路,以至于任何合法数据都很难通过它。例如,你发送的数据是 ADSL 线路吞吐量的 100 倍。提供商的路由器必须随机丢弃任何多余的数据,因此只有 1%(最佳情况)的合法数据可以传输到目标的防火墙。防火墙在房子里面,所以它对链路另一端的大量数据无能为力。
你甚至不需要使用分布式攻击。数据只能发往一台计算机,因为 ADSL 线路右侧没有防火墙。因此无法禁止任何 IP。
要真正让扑克软件的链接饱和,您只需要 200 到 1000 Mb/s(取决于 ADSL 或光纤连接的吞吐量)。任何便宜的专用服务器都可以做到这一点,但您必须事先仔细测试,因为大多数服务器都受到监控以防止这种做法。否则,您可以租用僵尸计算机网络。我认为后一种选择是最好的:便宜、高效,而且(可能)不会被发现。但对于新手来说,更难被发现。
答案2
是的,他们可以——只要有适当的连接和各种服务器。防火墙可以阻止单个计算机的 IP 向其发送多个请求,从而阻止其完成攻击。但是,当各种服务器冲击防火墙时,连接最终会锁定,从而断开用户的连接,使黑客赢得游戏。
大型网站遭受 DDOS 攻击的原因很简单,就是来自不同 IP 的请求量巨大 - 不可能全部阻止,网站就会崩溃。您的 PC 也是如此。
正如 Ramhound 所说,要聪明,不要告诉你的对手你的 IP。