一名化名为 的黑客Th3j35t3r声称,他创建了一个名为 的应用程序XerXes,该应用程序无需使用 即可执行 DDoS 攻击botnets,zombie pc's并且不会对中间节点造成附带损害,也不会对目标造成长期损害。
查看视频中记录的实时 DDoS 攻击:>> 这里 <<
这个视频让我很担心(因为互联网可能不安全),另一方面,我认为这是假的,因为怎么可能有人用一台电脑以 10 千兆/秒的速度发起 DDoS 攻击(Th3j35ter 声称他对维基解密网站的攻击负责)?而且维基解密在 3 个不同的 IP 上使用负载平衡器?
有人知道这是真的吗?如果是真的,它是如何运作的?网站如何保护自己免受这种攻击?
(我不是黑客/破解者/脚本小子而且我也不想成为!!)
答案1
看起来这次攻击并不是利用数千台服务器的传统 DDOS,而更像是利用 Apache 漏洞的 DOS,可能是通过发送畸形数据包,Apache 需要几秒钟才能处理,但发送只需要几分之一秒。每秒发送几百个这样的数据包,Apache 就会崩溃。
黑客声称该软件只适用于 Apache,而很快将推出一个只适用于 Apache 的 IIS 版本,现在“不仅限于 Apache”。传统的 DDOS 可在任何 Web 服务器上运行,无论平台如何,因为它通过阻塞通往服务器的互联网管道以及压垮 Web 服务器来工作。
看起来这个只是通过压倒网络服务器而不是堵塞到服务器的管道来工作。
因此,服务器的带宽量和服务器数量完全无关。随着服务器数量的增加,流量只会增加 n+1,新的 Web 服务器也会随之瘫痪。
然而,这通常意味着,一旦 Apache 掌握了攻击媒介,他们就会很快修补该漏洞。