¿Por qué el atacante DDoS necesita muchas máquinas zombie para atacar?
si el atacante tiene una máquina para generar suficiente tráfico de ataque para su negocio (DoS), ¿todavía necesita mucha máquina zombie (DDoS)? ¿Cuál es la razón requerida de ello?
EDIT-01
Utilice una máquina zombie para que el pirata informático pueda simular muchas IP de origen para atacar, supongo que la única máquina zombie puede generar suficiente tráfico. ¿Es (Dos) todavía necesita muchas máquinas zombie?
Al usar varios zombies, el atacante puede
Un ataque de denegación de servicio de una conexión ultrarrápida de 1 Gigabit es 10 veces menos dañino que una constante Distribuida de denegación de servicio 1 Megabit de 10.000 zombis. (Suponiendo que todo el ancho de banda de una línea puede usarse para ataques, lo cual es altamente improbable).
1 IP causando denegación de servicio? Los cortafuegos modernos pueden bloquearlo fácilmente. 10, 100 IPs? No hay problema.
¿Qué tal un ataque de 620 Gbps desde cincuenta millones de IPs? No puedes bloquear a todos y cada uno de los IPs. Y antes de que se dé cuenta, la infraestructura central de usted y la red de su proveedor de servicios (enrutadores, redes troncales, etc.) comienza a morir. No puedes hacer nada más que rezar para que el ataque se detenga.
Al usar computadoras con botnets, el atacante puede mitigar el riesgo de exposición.
Los ataques simples y poderosos, como la inundación de UDP, pueden ser mitigados por un servidor de seguridad porque el ataque es bien conocido y los servidores de seguridad están programados para protegerlos. Pero ¿qué pasa con una solicitud legítima, por ejemplo, una simple carga de la página http?
Si la escala de la botnet se hace enorme, incluso una simple carga de la página puede causar resultados mortales. Imagina 145k botnets Cargando 1MB de página cada segundo. Puede generar un aprox. 1Tbps carga en la víctima, que se clasificará como el segundo mayor ataque DDoS en la historia.
Lea otras preguntas en las etiquetas ddos