如果我从代理服务器发送DDoS攻击，为什么要针对它呢？

Question

我曾经读过，如果我通过代理(例如使用LOIC)发送DDoS攻击，我不会针对我试图发送DDoS攻击的服务器，但实际上我将DDoS代理服务器。

最重要的问题是:这是真的吗？如果是，为什么？

记录在案:我不想做任何坏事

Answer 1

在预期的情况下，代理服务器将攻击者洪水攻击转发到目标。这意味着代理所经历的传入流量与目标相同，而传出流量与攻击者相同，因此攻击者将访问代理服务器的难度是实际目标的两倍。

但是，大多数代理服务器使用缓存。这意味着，当同一个URL从同一个网站多次被请求时(就像LOIC那样)，代理将只获取它一次，然后在不与目标再次联系的情况下提供其本地副本。在这种情况下，攻击者将只使用代理上的资源，而不是目标站点上的资源。

事实上，在web应用程序前面设置一个启用缓存的瘦反向代理是抵御DDOS攻击的标准过程。通过在客户端使用缓存代理服务器，攻击者可以对目标进行缓存。