Parabolic Denial of Service - Funzionerebbe?

7

Questo attacco DoS sarebbe stato efficace:

  1. L'attaccante determina la destinazione (10.0.0.1)

  2. L'attaccante invia pacchetti ack a un buch di server Web con un src addr di 10.0.0.1

  3. I server rispondono a 10.0.0.1 con pacchetti syn

Il bersaglio è efficacemente dosato o abbiamo aggiunto una procedura arbitraria all'equazione?

    
posta November 26.10.2012 - 02:46
fonte

1 risposta

12

Sì, funziona. viene spesso chiamato un attacco DDoS di riflessione . Le varianti includono l'invio di query DNS con l'indirizzo (falso) del target in esse. È un riflesso DNS o attacco di amplificazione DNS . Vern Paxson ha scritto un documento sugli attacchi di riflessione e le possibili difese nel 2001.

UPDATE

Blog di Cloudflare su DNS DDoS per l'amplificazione e follow-up con dettagli su come Cloudflare si occupa di queste cose ..

    
risposta data 26.10.2012 - 03:24
fonte

Leggi altre domande sui tag