现在很多人用G口发包做DDoS攻击，G口真的有那么好吗？（解释下，G口也就是指G口带宽不限制发包的服务器）我们来简单的分析下。
先来说说发包效率的问题。拿一台G口的服务器和一台100M的服务器相同配置下。
　　标准SYN的数据包一般为64字节，每发一个包。大概有20个字节的间隙，大家想想看，如果在非标准的数据包。比如1M字节的包。发完了1M才有20字节的间隙，哪个效率高？肯定是发大包效率高嘛，但大包根本就是垃圾数据，基本上到不了对方墙上，就算到了。他一秒钟能处理上百万数据包。一下子就把你的DDoS攻击流量给干掉了，防火墙的性能是这样算的，是指单位时间能处理的包数，所以。只要你能发足够的包给防火墙。他处理不来。那这墙就死了，再所以。发包的服务器只有在单位时间里发尽量多的包。而不是发尽量大的包。怎么发尽量多的包。就是标准的64字节的数据包，一秒发12W个，而G口的网卡和操作系统架构限制了他一秒钟最多只能发30W包左右，百M的机器1秒最高可以发14W的包，这个时候2台百M的就相当于G口中的攻击力了。
　　
　　上面所述的关键：发包服务器的系统架构、发包服务器的网卡吞吐量、防火墙的性能。
　　
　　系统方面linux效率最优秀。但操作太麻烦，没玩过linux的话。那是相当麻烦，命令行太多了。网卡吞吐量：什么叫网卡吞吐量？就是指单位时间内成功地传送数据的数量。现在G口都有吞吐限制，小数据包达不到1/3线速。100M的虽然也有吞吐限制，但是在相同网卡吞吐量的情况下。G口能发20W包，百M可以发12万包。你选哪个？硬件抗DDoS防火墙：上面说过。防火墙的性能是指单位时间里能够处理的包数。而不是单位时间内能够处理的数据包大小，这里是很多人的一个误区。如果防火墙1秒能处理20万大数据包。那基本是也只能处理20W小的数据包。也就是说。单位时间内发尽量小，尽量多的数据包给他，比如说。G口。一秒发一个900M的包。人家能处理20万个你900M的包。你需要多少台G口攻击？
　　
　　综上所述。10台100M攻击效率完全大于1台1G，现在不是几年前了。想用小流量造成大效果已经是很少很少了。
　　
　　想攻击带有墙的。你就必须准备和他墙一样的流量。而且还要用正确的方法才能成功。所以就出现现在很多搞了10个G服务器连个4G的防御都打不死的郁闷者。上面所说的都是针对目标带有防火墙的。而且是针对SYN半连接攻击的个人见解，如果没DDoS防火墙。G口效率当然比100M的好。
　　
　　对于使用DDoS攻击器用肉鸡的方式，打流量的话一般只有UDP、ICMP了吧。很多肉鸡的路由器都是屏蔽了UDP、ICMP包的数据包根本发不出去。就算发出去了。UDP还不是打大数据包。大数据包墙一下子就过滤掉了都，如果用UDP发小数据包。那还不如SYNFLOOD，所以现在肉鸡的作用都是打CC攻击的多。打连接攻击。或者伪造数据包。至于连接攻击怎么样能够穿墙呢?这里就不一一解说了