G口发包服务器攻击效果分析 2355824725
解释下,G口也就是指G口带宽不限制发包的服务器 我们来简单的分析下。
先来说说发包效率的问题。拿一台G口的服务器和一台100M的服务器相同
配置下。
标准SYN的数据包一般为64字节,每发一个包。大概有20个字节的间隙
,大家想想看,如果在非标准的数据包。比如1M字节的包。发完了1M才有
20字节的间隙,哪个效率高?肯定是发大包效率高嘛,但大包根本就是垃
圾数据,基本上到不了对方墙上,就算到了。他一秒钟能处理上百万数据
包。一下子就把你的DDoS攻击流量给干掉了,防火墙的性能是这样算的,
是指单位时间能处理的包数。防火墙的性能是指单位时间里能够处理的包
数。而不是单位时间内能够处理的数据包大小,这里是很多人的一个误区
。如果防火墙1秒能处理20万大数据包。那基本是也只能处理20W小的数据
包。也就是说。单位时间内发尽量小,尽量多的数据包给他,比如说。G口
。一秒发一个900M的包。人家能处理20万个你900M的包。你需要多少台G口
攻击?
综上所述。10台100M攻击效率完全大于1台1G,现在不是几年前了。想用
小流量造成大效果已经是很少很少了。 想攻击带有墙的。你就必须准备
和他墙一样的流量。而且还要用正确的方法才能成功。所以就出现现在很
多搞了10个G服务器连个4G的防御都打不死的郁闷者。
CPU: Intel X3220 Xeon 内存:8GB 硬盘:500G 1000M/30T 1800元/月
苹果-杨林 Q Q:2355824725
0371-53733168 转杨林
先来说说发包效率的问题。拿一台G口的服务器和一台100M的服务器相同
配置下。
标准SYN的数据包一般为64字节,每发一个包。大概有20个字节的间隙
,大家想想看,如果在非标准的数据包。比如1M字节的包。发完了1M才有
20字节的间隙,哪个效率高?肯定是发大包效率高嘛,但大包根本就是垃
圾数据,基本上到不了对方墙上,就算到了。他一秒钟能处理上百万数据
包。一下子就把你的DDoS攻击流量给干掉了,防火墙的性能是这样算的,
是指单位时间能处理的包数。防火墙的性能是指单位时间里能够处理的包
数。而不是单位时间内能够处理的数据包大小,这里是很多人的一个误区
。如果防火墙1秒能处理20万大数据包。那基本是也只能处理20W小的数据
包。也就是说。单位时间内发尽量小,尽量多的数据包给他,比如说。G口
。一秒发一个900M的包。人家能处理20万个你900M的包。你需要多少台G口
攻击?
综上所述。10台100M攻击效率完全大于1台1G,现在不是几年前了。想用
小流量造成大效果已经是很少很少了。 想攻击带有墙的。你就必须准备
和他墙一样的流量。而且还要用正确的方法才能成功。所以就出现现在很
多搞了10个G服务器连个4G的防御都打不死的郁闷者。
CPU: Intel X3220 Xeon 内存:8GB 硬盘:500G 1000M/30T 1800元/月
苹果-杨林 Q Q:2355824725
0371-53733168 转杨林
