我一直对这个理论感到困惑。假设服务器 B 正在向服务器 A 发送 DDOS 攻击,那么随机客户端 A 是否能够测量攻击强度,就像客户端 A 能够确定服务器 B 对服务器 A 发起的 TCP 攻击 @ 73GBPS(示例)的强度,而无需访问服务器 A 或 B。我认为这是不可能的,除非你是攻击者或你是目标?还是我错了?
答案1
我不知道解决方案,但我可以帮助您更好地理解问题,以便您能够找到解决方案。
首先你需要明白,服务器 B 不能对服务器 A 进行 DDOS 攻击。DDOS 的缩写代表“分散式拒绝服务”。
那么这意味着什么?
意思是“服务器的负载大于其可用容量,因此无法及时响应新请求。”在 DDOS 攻击中,攻击者不需要向服务器发送任何类型的恶意数据,它们可以是合法请求。
如果您的网站设计为每秒处理 500 名访问者,而攻击者在僵尸网络中控制了 20,000 台计算机,他只需告诉所有 20,000 台计算机访问网页并开始刷新,即可使您的服务器瘫痪。作为服务器所有者,您无法区分僵尸网络计算机的刷新和真实用户的刷新。因此,您只能开始回复 40 个请求中的 1 个,现在服务器已遭受 DDOS 攻击
所以现在你的问题变成了“没有访问服务器,我能否测量该服务器上的流量负载”。我不知道这个问题的答案,但我敢打赌,你会比“如何测量两台服务器之间的 DDOS 强度”更容易找到答案。