Я был озадачен этой теорией. Предположим, что сервер B отправляет DDOS-атаку на сервер A, поэтому случайный клиент A может измерить силу атаки, как если бы клиент A смог определить силу атаки TCP @ 73GBPS (пример), выполненной От сервера B к серверу A, не имея доступа ни к серверу A, ни к B. Я предполагаю, что это невозможно, если вы не злоумышленник или не цель? Или я не прав?
1 ответ
Я не знаю решения, но я могу помочь вам лучше понять проблему, поэтому, возможно, вы найдете решение.
Прежде всего необходимо понять, что Сервер B не может DDOS Сервер A. Аббревиатура DDOS расшифровывается как « Распределенный отказ в обслуживании».
Так что это значит?
Это означает, что «серверу предоставляется нагрузка, превышающая его доступную емкость, поэтому на новые запросы нельзя ответить своевременно». При атаке DDOS злоумышленнику не нужно отправлять какие-либо вредоносные данные на сервер, это могут быть законные запросы.
Если ваш сайт рассчитан на 500 посетителей в секунду, а у злоумышленника есть 20 000 компьютеров, находящихся под его контролем в бот-сети, он может просто попросить все 20 000 компьютеров перейти на веб-страницу и просто нажать кнопку обновления, что приведет к отключению вашего сервера. Вы, как владелец сервера, не можете определить разницу между ботнетом, нажимающим на обновление, и реальным пользователем, нажимающим на обновление. Таким образом, вы можете только начать отвечать на 1 из 40 запросов на ваш сервер, и теперь сервер DDOSed
Так что теперь ваш вопрос меняется на "Без доступа к серверу я могу измерить нагрузку на этот сервер". Я не знаю ответа на этот вопрос, но держу пари, что вам будет легче найти ответ на этот вопрос, чем "Как измерить силу DDOS между двумя серверами".