Una vez leí que si envío un ataque DDoS a través de un proxy (por ejemplo, con LOIC), no apuntaré al servidor al que intento enviar un ataque DDoS, pero en realidad haré DDoS al servidor proxy.
La pregunta más importante: ¿es esto cierto? Y si es así, ¿por qué?
Para el registro: no quiero hacer nada malo :)
En el caso previsto, el servidor proxy reenviará el ataque de inundación de los atacantes al objetivo. Esto significa que el proxy experimenta tanto tráfico entrante como el objetivo, más la cantidad de tráfico saliente que el atacante, por lo que el atacante golpeará el servidor proxy dos veces más fuerte que el objetivo real.
Sin embargo, la mayoría de los servidores proxy utilizan el almacenamiento en caché. Esto significa que cuando se solicita la misma URL varias veces desde el mismo sitio web (como lo hace LOIC), el proxy solo la buscará una vez y luego entregará su copia local sin volver a contactar al destino. En ese caso, el atacante solo consumirá recursos en el proxy y no en el sitio de destino.
De hecho, la configuración de un proxy inverso lean con almacenamiento en caché habilitado frente a una aplicación web es un procedimiento estándar de defensa contra ataques DDOS. Al usar un servidor proxy de almacenamiento en caché en el lado del cliente, el atacante hace eso para el objetivo.
Lea otras preguntas en las etiquetas ddos