Ci sono più tipi (o metodi da ottenere) di Mi piace attacco DDoS -
- ICMP flood
- Attacco P-to-P
- SYN Flood
- Attacco amplificazioni DNS
- E molti altri
Alcuni tipi di attacco sono possibili attraverso lo spoofing degli indirizzi IP di origine (come l'amplificazione DNS, Syn flood, ICMP flood e altri). Gli attacchi che possono essere raggiunti attraverso il protocollo UDP possono essere fatti con lo spoofing, mentre quelli per i quali l'handshake TCP a 3 vie deve essere completato, non possono essere ottenuti con lo spoofing.
My question is: Is it enough to prevent massive DDOS attacks?
BCP 38 può solo fermare gli attacchi di spoofing. Non può proteggere la vittima dagli attacchi basati su TCP. L'attacco DDoS su Dyn (il 21 ottobre) è stato effettuato tramite dispositivi IoT, che non era un attacco di tipo spoofed.
In poche parole, se BCP38 viene implementato in tutto l'ISP in tutto il mondo, l'attacco DDoS non sarà facile da avviare contro le vittime.
P.S. - BCP38 è implementato nella mia organizzazione (lavoro per uno dei più grandi ISP del mio paese).