Come è possibile DDoS se non stai ascoltando il traffico DoS?

8

Ho letto degli attacchi DDoS e in particolare delle tecniche di amplificazione. Ad esempio, la tecnica di amplificazione DNS in cui è possibile inviare query per aprire resolvers fingendo di essere la vittima, quindi [se nessuno sta filtrando i pacchetti] la vittima riceverà tutte le risposte e se il traffico è abbastanza alto, si sommerge e smette di funzionare come dovrebbe.

Se ho capito bene, la risposta DNS verrà inviata dal resolver aperto con una porta di destinazione arbitraria che la vittima non sta ascoltando (perché non ha fatto la richiesta, quindi non ha aspettato una risposta su quella porta !). Come influisce sulla vittima? Riesci a essere sopraffatto ricevendo troppi pacchetti indirizzati erroneamente a una porta in cui non stai ascoltando? È un'operazione costosa ignorare i pacchetti? O sto sbagliando in qualche modo?

    
posta amyassin 06.03.2015 - 22:17
fonte

1 risposta

11

Ignorare i pacchetti costa poco, ma se la tua connessione non è in grado di gestire il volume di traffico al secondo, allora cadrai a pezzi. L'unica risposta a quel punto è filtrare il traffico a monte di te. Perché le cose sono distribuite ei router ad alte prestazioni non amano davvero consultare una grande tabella di routing solo per giocare a whack-a-mole su cui abbandonare gli host, che possono diventare ingombranti.

L'ultima parte è ciò che rende un DDoS così efficace: che è difficile reindirizzare il traffico a monte. CloudFlare fa sì che un business non abbia abbastanza larghezza di banda per assorbire tutto il traffico e gestirlo senza dover filtrare i provider upstream.

    
risposta data 06.03.2015 - 22:33
fonte

Leggi altre domande sui tag