(理论视图)在通过码头进行的DDoS攻击中，发送数据包的数量与虚拟容器的数量之间没有相关性。

Question

我一直在通过码头测试本地网络中的DDoS攻击。每个图像都加载了一个“邪恶”DDoS文件。

我同时测试了几个同时攻击的容器。在下面的图片中，有可能看到6次攻击(高峰)。1,2,3,4，10和15个集装箱分别同时运行(每次攻击代表一个高峰)。

引起我注意的是，同时袭击的集装箱数量并没有显著改变袭击的高峰。

为什么会这样呢？

我的假设是：

一.码头工人进程不是并行执行的，而是以序列化方式执行的。

或者，第一个容器已经达到了在网关上发送的数据包的饱和。因此，在运行更多的容器方面没有什么不同。

你们觉得怎么样？

Wireshark数据包分析

Answer 1

在两个容器后进行最大处理并不是一个很好的迹象，可以扩展到许多过程。没有足够的信息来说明为什么性能瓶颈会导致应用程序、网络堆栈或硬件。例如，客户端可以有礼貌的行为等待应用程序级别的响应，而不是尽可能快地推送请求。

找出它们每秒能用最简单的应用程序做多少个数据包。iperf是这种最大带宽测试的经典工具。更高的PPS意味着比网络堆栈更接近应用程序的瓶颈。

关于这个练习的要点，分布式拒绝服务很难用(大概)一个物理主机来模拟。通常目标是卷攻击，许多主机发送比基础设施所能处理的应用程序请求或原始数据包多得多。。或者从这么多IP地址阻塞源是不可行的。

然而，即使是来自少数主机的相对较小的攻击，理论上仍然可以是使服务陷入困境。取决于其运行的服务器的应用程序和资源。