Ddos
XerXes 真的嗎??如果是這樣..有人知道它是如何工作的嗎?
一個化名的黑客
Th3j35t3r
聲稱他創建了一個名為的應用程序,該應用程序XerXes
可以在不使用 的情況下執行 DDoS 攻擊botnets
,zombie pc's
並且不會對中間節點造成附帶損害,也不會對目標造成長期損害。查看影片中記錄的實時 DDoS 攻擊:>> 這裡 <<
這個影片只是讓我擔心(因為網際網路可能無法保存),另一方面我認為它是假的,因為任何人怎麼能以 10 Gb/秒的速度發起 DDoS 攻擊(Th3j35ter 聲稱他對維基解密網站的攻擊負責)從單台電腦?而維基解密在 3 個不同的 IP 上使用負載平衡器?
有誰知道這是真的嗎?如果它是真實的,它是如何工作的?網站如何保護自己免受這種情況的影響?
(我不是黑客/破解者/腳本小子,我也不想成為!!)
看起來這種攻擊不是使用數千台伺服器的傳統 DDOS,它看起來是利用 Apache 中的漏洞利用的 DOS,可能是通過發送 Apache 需要幾秒鐘來處理的畸形數據包,但只需要一小部分第二次發送。每秒發送幾百個這樣的數據,Apache 就會崩潰。
贈品是,黑客聲稱該軟體僅適用於 Apache,並且很快就會有一個 IIS 版本用於僅適用於 Apache,並且現在“不僅限於 Apache”。傳統的 DDOS 可以在任何 Web 伺服器上執行,無論平台如何,因為它通過阻塞到伺服器的 Internet 管道以及壓倒 Web 伺服器來工作。
看起來這個只是通過壓倒 Web 伺服器來工作,而不是堵塞到伺服器的管道。
因此,伺服器擁有的頻寬量完全無關緊要,它們擁有的伺服器數量也是如此。隨著他們添加更多伺服器,只需將您的流量增加 n+1,新的 Web 伺服器也會關閉。
然而,這通常意味著 Apache 將很快修補漏洞,一旦他們掌握了攻擊媒介。