Это хорошие вопросы, и вы попросили их смиренно. Я надеюсь, что это хороший ответ.


Да, конечно. Поэтому я начну с буквальным значением и вдаваться в тонкость.

DoS = отказ в обслуживании
DDoS = Распределенный отказ в обслуживании

Таким образом, DoS обычно происходит из одного источника, или на самом деле мало. DDoS, вероятно, происходят из ботнета и быть достаточно большой, по крайней мере, в перспективе использования.

Атака DoS может быть очень простой или более сложной. Если ты хочешь "отказать в обслуживании" от службы, вы обычно должны держать его от предоставления услуг. Это может означать просто отсоединив кабель. Или сделать так много поддельных заказов на веб-сайте, что нет ничего в наличии, в этом случае нет более услуг, которые могут принимать людей.

Чаще всего, отказ в обслуживании может быть сеть потопа достаточно, чтобы насытить ссылку. Если их соединение может обрабатывать только 10 МБ / с трафика и смяли их с 10 + МБ / с трафика, не так много еще будет пройти. Любые услуги, OpenVPN, SMTP / электронная почта, HTTP, все зависит от сетевого соединения на сервере для обслуживания трафика. Брандмауэр на сервере сами в значительной степень не может сделать ничего другого, кроме падения трафика на порты уже открыты (или переместить движение вокруг в глупых способах, если это необходимо). Но это не остановит движение от удара интерфейса. Вы можете посылать трафик UDP или даже совершенно другой слой 4 в целом, и это, вероятно, получить к хозяину и иметь эффект, по крайней мере, с точки зрения насыщения сети.

Более эффективно с точки зрения пропускной способности, вы можете сделать HTTP тесты. Если веб-сервер / веб-код, медленно или особенно неправильно, что только сделает сайт в основном недоступны. Если услуга через TCP на всех (я думаю, OpenVPN может сделать TCP и / или UDP), ТСР SYN Flood возможно.

Таким образом, вы действительно должны смотреть на насыщении сети, насыщенность приложений, насыщенности услуг и насыщению сервера. Если какой-либо из них являются "насыщенный", Он может быть успешным отказ в обслуживании.


Вид ненадежный. Вы можете иметь проблемы с хостинг-провайдеров на обоих концах. Большинство хостинг-провайдеров не нравится их сеть время понапрасну затоплены. Для DoS из одного источника (или несколько, если у вас есть несколько VPS), вы можете попробовать hping3. Я видел один сайт DDoS-как-сервис, и, возможно, есть некоторые "законный" те, но это по-прежнему под вопросом. Вы можете искать их и попробовать их, если хотите. Ваш лучший вариант, чтобы проверить его на месте. Если вы можете получить три машины и переключатель, вы можете настроить сервер для ведения переговоров с 10Мбит / с (чтобы сделать его проще) по ссылке Ethernet, есть атакующая машина затопить сервер, и посмотреть, что происходит, когда реальный клиент пытается добраться до него.

Вы также можете сделать это в среде виртуальной машины, все на вашем рабочем столе. Конечно, это не совсем так реалистично, в силу определенных факторов, но может быть достаточно теста. И имейте в виду, DoS на коммутаторе намного сложнее, чем через маршрутизатор. Маршрутизаторы настолько гораздо медленнее, чем коммутаторы с точки зрения пакетов в секунду производительности. Они часто являются горлышком бутылки во многих случаях.

Если вы хотите хороший сервис DDoS, чтобы сделать тест реального мира (что является плохой идеей), вы можете попробовать черный рынок сайты на Tor.

Я надеюсь, что это помогает немного! Дайте мне знать, если у вас есть какие-либо вопросы по поводу этого.

С уважением,
Teran