为什么DDoS攻击者需要许多僵尸机器进行攻击？

Question

为什么DDoS攻击者需要许多僵尸机器进行攻击？

如果攻击者有一台机器为其业务(DoS)生成足够的攻击流量，那么它还需要许多僵尸机器(DDoS)吗？有什么必要的理由？

编辑-01

使用一台僵尸机器，黑客可以模拟多个源is进行攻击，我的假设是一台僵尸机器能够产生足够的流量。它(Dos)还需要很多僵尸机器吗？

Answer 1

通过使用多个僵尸，攻击者可以

1. 产生巨大的流量

一次来自快速1千兆连接的拒绝服务攻击比来自10 000个僵尸的分布式拒绝服务常量1兆比特攻击的危害小10倍。(假设一条线路的所有带宽都可以用于攻击，这是非常不可能的。)

1. 使它难以保护

1 IP导致拒绝服务？现代防火墙可以很容易地阻止它。10,100个IP？没问题。

来自5000万IP的620 Gbps攻击怎么样？你不能阻止每一个IP。在你意识到这一点之前，你和你的服务提供商的网络(路由器、骨干等)的核心基础设施开始消亡。你除了祈祷攻击停止之外什么也做不了。

1. 隐私

通过使用僵尸网络计算机，攻击者可以减少暴露的风险。

1. 防火墙缓解

简单而强大的攻击(如UDP洪水)可以通过防火墙来减轻，因为攻击是众所周知的，并且防火墙被编程来保护它们。但是，一个合法的请求，比如说，一个简单的http页面加载呢？

如果僵尸网络的规模越来越大，即使是简单的页面加载也会导致致命的结果。想象一下，145 K僵尸网络每秒加载1MB页面。它可以产生一个大约。1 1Tbps加载到受害者上，这将是历史上第二大DDoS攻击。