XerXes 真的嗎？？如果是這樣..有人知道它是如何工作的嗎？

一個化名的黑客Th3j35t3r聲稱他創建了一個名為的應用程序，該應用程序XerXes可以在不使用 的情況下執行 DDoS 攻擊botnets，zombie pc's並且不會對中間節點造成附帶損害，也不會對目標造成長期損害。

查看影片中記錄的實時 DDoS 攻擊：>> 這裡 <<

這個影片只是讓我擔心（因為網際網路可能無法保存），另一方面我認為它是假的，因為任何人怎麼能以 10 Gb/秒的速度發起 DDoS 攻擊（Th3j35ter 聲稱他對維基解密網站的攻擊負責）從單台電腦？而維基解密在 3 個不同的 IP 上使用負載平衡器？

有誰知道這是真的嗎？如果它是真實的，它是如何工作的？網站如何保護自己免受這種情況的影響？

（我不是黑客/破解者/腳本小子，我也不想成為！！）

看起來這種攻擊不是使用數千台伺服器的傳統 DDOS，它看起來是利用 Apache 中的漏洞利用的 DOS，可能是通過發送 Apache 需要幾秒鐘來處理的畸形數據包，但只需要一小部分第二次發送。每秒發送幾百個這樣的數據，Apache 就會崩潰。

贈品是，黑客聲稱該軟體僅適用於 Apache，並且很快就會有一個 IIS 版本用於僅適用於 Apache，並且現在“不僅限於 Apache”。傳統的 DDOS 可以在任何 Web 伺服器上執行，無論平台如何，因為它通過阻塞到伺服器的 Internet 管道以及壓倒 Web 伺服器來工作。

看起來這個只是通過壓倒 Web 伺服器來工作，而不是堵塞到伺服器的管道。

因此，伺服器擁有的頻寬量完全無關緊要，它們擁有的伺服器數量也是如此。隨著他們添加更多伺服器，只需將您的流量增加 n+1，新的 Web 伺服器也會關閉。

然而，這通常意味著 Apache 將很快修補漏洞，一旦他們掌握了攻擊媒介。

引用自：https://serverfault.com/questions/212299