新睿云

> DDoS高防云服务器 > G口发包服务器攻击效果分析

G口发包服务器攻击效果分析

作者/来源:新睿云小编 发布时间:2019-08-05

现在很多人用G口发包DDoS攻击,G口真的有那么好吗?(解释下,G口也就是指G口带宽不限制发包的服务器)我们来简单的分析下。

先来说说发包效率的问题。拿一台G口的服务器和一台100M的服务器相同配置下。

标准SYN的数据包一般为64字节,每发一个包。大概有20个字节的间隙,大家想想看,如果在非标准的数据包。比如1M字节的包。发完了1M才有20字节的间隙,哪个效率高?肯定是发大包效率高嘛,但大包根本就是垃圾数据,基本上到不了对方墙上,就算到了。他一秒钟能处理上百万数据包。一下子就把你的DDoS攻击流量给干掉了,防火墙的性能是这样算的,是指单位时间能处理的包数,所以。

DDoS1

只要你能发足够的包给防火墙。他处理不来。那这墙就死了,再所以。发包的服务器只有在单位时间里发尽量多的包。而不是发尽量大的包。怎么发尽量多的包。就是标准的64字节的数据包,一秒发12W个,而G口的网卡和操作系统架构限制了他一秒钟最多只能发30W包左右,百M的机器1秒最高可以发14W的包,这个时候2台百M的就相当于G口中的攻击力了。

上面所述的关键:发包服务器的系统架构、发包服务器的网卡吞吐量、防火墙的性能。

系统方面linux效率最优秀。但操作太麻烦,没玩过linux的话。那是相当麻烦,命令行太多了。网卡吞吐量:什么叫网卡吞吐量?就是指单位时间内成功地传送数据的数量。现在G口都有吞吐限制,

DDoS2

小数据包达不到1/3线速。100M的虽然也有吞吐限制,但是在相同网卡吞吐量的情况下。G口能发20W包,百M可以发12万包。你选哪个?硬件抗DDoS防火墙:上面说过。防火墙的性能是指单位时间里能够处理的包数。而不是单位时间内能够处理的数据包大小,这里是很多人的一个误区。如果防火墙1秒能处理20万大数据包。那基本是也只能处理20W小的数据包。也就是说。单位时间内发尽量小,尽量多

的数据包给他,比如说。G口。一秒发一个900M的包。人家能处理20万个你900M的包。你需要多少台G口攻击

综上所述。10台100M攻击效率完全大于1台1G,现在不是几年前了。想用小流量造成大效果已经是很少很少了。如果想了解DDoS防御的方法请阅读《DDoS攻击不用怕,新睿云高防IP与高防云服务器帮您解决一切

想攻击带有墙的。你就必须准备和他墙一样的流量。而且还要用正确的方法才能成功。所以就出现现在很多搞了10个G服务器连个4G的防御都打不死的郁闷者。上面所说的都是针对目标带有防火墙的。而且是针对SYN半连接攻击的个人见解,如果没DDoS防火墙。G口效率当然比100M的好。

热门标签
免费领云产品

免费用

立即领取
联系客服
在线客服   
反馈意见
返回顶部
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待