DDoS 攻擊和定罪
我可能會製作一個更好的標題,如果您找到更好的方法來解決我的問題,請對其進行編輯。基本上發生的事情是遊戲伺服器主機認為我一直在用 DDoS 攻擊攻擊他們的專用伺服器;但我不。
我有一個理論,有人在偽造他們的 IP,所以它與我的匹配,並用它發起攻擊。我擔心是這種情況,並且很難說服遊戲伺服器的所有者不是我在攻擊他的伺服器。
這個理論的可信度如何?
我也有一個只有 64kbps 上傳的連接;這還不足以使專用伺服器的網路癱瘓。我不會做這樣的事情,但是如果我要從我的網路發起全面的 DDoS 攻擊,它會對目標專用伺服器產生什麼影響(如果有的話)?
編輯
伺服器的問題不是我的,但我知道它的系統管理員,可以告訴你規格:16 核(雙 CPU)英特爾至強,32GB RAM,8TB 硬碟空間。系統管理員聲稱該攻擊使伺服器上一些正在執行的遊戲伺服器崩潰。
這個問題與我的另一個問題無關,即測試我的軟體對 DDoS 的處理。 http://i.stack.imgur.com/2uUol.jpg
這個理論是有道理的。對於某些類型的 DDoS 攻擊(例如 SYN 洪水),所有源 IP 都被欺騙並且有數十萬或數百萬個 IP 是正常的。你的可能是偶然被包括在內的。
另外兩個合理的理論:
- 針對您的伺服器的 DDoS 未使用欺騙性 IP,並且您網路上的受感染機器是提供此 DDoS 的殭屍網路的一部分。
- 您的託管服務提供商對與您的伺服器的連接進行了簡單的計數,並在列表頂部看到了您的 IP 地址。他們得出的結論是,連接數最多的 IP 導致了 DDoS。 這很可能是一個錯誤的結論。
64Kbps 上傳可能對伺服器幾乎沒有影響,但這取決於許多因素,包括它是什麼類型的 DoS 攻擊以及伺服器的規格、在其上執行的應用程序及其網際網路連接。如果 DoS 類型正確,當然可以通過撥號連接對非常強大的伺服器進行 DoS(Slow-loris 和舊的 Ping of Death 會浮現在腦海中)。
向您的託管服務提供商詢問 DDoS 的證據以及他們如何收集證據。
根據我對該遊戲論壇中相關主題的閱讀,有人看到來自您的 IP 地址的大量 UDP 流量。UDP 很容易被欺騙(不需要響應),所以這不是可靠的證據表明它實際上是你。
但同樣清楚的是,您不是以專業身份行事的專業系統管理員。因此,這個問題是題外話。