BCP38 è uno standard di sicurezza di rete che ha lo scopo di impedire lo spoofing dell'origine degli attacchi DDOS. L'idea principale è che l'ISP non debba inoltrare il traffico che non proviene dal suo intervallo di rete.
La mia domanda è: è sufficiente prevenire massicci attacchi DDOS?
Ci sono più tipi (o metodi da ottenere) di Mi piace attacco DDoS -
Alcuni tipi di attacco sono possibili attraverso lo spoofing degli indirizzi IP di origine (come l'amplificazione DNS, Syn flood, ICMP flood e altri). Gli attacchi che possono essere raggiunti attraverso il protocollo UDP possono essere fatti con lo spoofing, mentre quelli per i quali l'handshake TCP a 3 vie deve essere completato, non possono essere ottenuti con lo spoofing.
My question is: Is it enough to prevent massive DDOS attacks?
BCP 38 può solo fermare gli attacchi di spoofing. Non può proteggere la vittima dagli attacchi basati su TCP. L'attacco DDoS su Dyn (il 21 ottobre) è stato effettuato tramite dispositivi IoT, che non era un attacco di tipo spoofed.
In poche parole, se BCP38 viene implementato in tutto l'ISP in tutto il mondo, l'attacco DDoS non sarà facile da avviare contro le vittime.
P.S. - BCP38 è implementato nella mia organizzazione (lavoro per uno dei più grandi ISP del mio paese).
Ci sono tipi di attacchi DDOS che non usano lo spoofing della sorgente e dove quindi BCP38 non aiuta. Per esempio gli attuali attacchi DDOS basati su IoT contro Dyn , OVH , ecc. non ha usato lo spoofing della fonte. Inoltre, DDOS utilizzando l'effetto Slashdot non utilizza nemmeno indirizzi falsificati.
Gli indirizzi contraffatti vengono invece utilizzati principalmente in attacchi di amplificazione , che è solo una delle tecniche per DDOS.
Leggi altre domande sui tag attack-prevention ip-spoofing ddos