本当のXerXes ??もしそうなら..誰かがそれがどのように機能するか知っていますか?
エイリアスTh3j35t3rのハッカーは、XerXes、zombie pc'sを使用せずに、中間ノードへの巻き添え被害なしにDDoS攻撃を実行できるbotnetsという名前のアプリケーションを作成したと主張しています。ターゲットへの長期的なダメージはありません。
ビデオに記録されたライブDDoS攻撃については、を参照してください: >>ここ<<
このビデオは私を心配しているだけです(インターネットが保存されていない可能性があるため)が、10ギガビット/秒で誰もがDDoS攻撃(Th3j35terはウィキリークスのWebサイトへの攻撃に責任があると主張)を開始できるため、偽物だと思います単一のPCから?そして、ウィキリークスが3つの異なるIPでロードバランサーを使用している間はどうでしょうか。
これが本当かどうか誰かが知っていますか?それが本物の場合、それはどのように機能しますか?そして、ウェブサイトはどのようにしてこれから身を守ることができますか?
(私はハッカー/クラッカー/スクリプトキディではないので、なりたくありません!!)
この攻撃は、数千台のサーバーを使用する従来のDDOSではないようです。おそらく、Apacheの処理に数秒かかる不正な形式のパケットを送信することにより、Apacheのエクスプロイトを利用するDOSのようですが、送信する2番目。これらを毎秒数百送信すると、Apacheがキールオーバーします。
景品は、ハッカーが ソフトウェアはApacheでのみ動作し、IISバージョンが間もなく登場します 以前はApacheでのみ機能していましたが、現在は「Apacheだけに限定されていません」。従来のDDOSは、プラットフォームに関係なく、サーバーへのインターネットパイプを詰まらせたり、Webサーバーを圧倒したりすることで機能するため、どのWebサーバーでも機能します。
これは、サーバーへのパイプを詰まらせるのではなく、Webサーバーを圧倒するだけで機能するように見えます。
その結果、サーバーが持つ帯域幅の量は、サーバーが持つサーバーの数と同様に、まったく無関係です。サーバーが追加されると、トラフィック量をn + 1増やすだけで、新しいWebサーバーもダウンします。
ただし、これは通常、Apacheが攻撃ベクトルを入手すると、すぐに脆弱性にパッチを適用することを意味します。