Qual è il ruolo dello spoofing IP negli attacchi DDoS?

4

Ho letto che lo spoofing IP è spesso usato per attacchi di tipo denial of service, e recentemente ho anche letto sul filtraggio delle entrate, che tenta di usare la blacklist per filtrare gli indirizzi IP falsificati per difendersi dagli attacchi DDoS. Mi chiedo come entra in gioco lo spoofing negli attacchi DDoS. Di solito non sono i computer zombi infettati da worm che lanciano ping o pacchetti TCP SYN? In che modo questi pacchetti verranno rilevati come falsificati quando arriveranno direttamente dai computer zombi? Sembra che leggerebbero come indirizzi IP perfettamente validi, gli indirizzi IP dei computer zombi. Dove entra lo spoofing nell'immagine?

    
posta Zen Hacker 28.12.2015 - 19:28
fonte

1 risposta

4

Esistono diversi tipi di attacchi DDOS e lo spoofing IP viene utilizzato negli attacchi di riflessione e amplificazione. In questi attacchi l'attaccante invia una piccola richiesta con un indirizzo IP di origine falsificato ad alcuni server e questi inviano una risposta molto più grande al presunto mittente della richiesta, cioè l'indirizzo IP falsificato. In questo modo un attaccante può causare un attacco di consumo di larghezza di banda contro un bersaglio usando solo una piccola larghezza di banda. TCP SYN non conta qui perché questi attacchi sono fatti con UDP e non con TCP. Per maggiori informazioni leggi attacchi DDoS basati su NTP o attacchi DDOS basati su DNS .

    
risposta data 28.12.2015 - 19:45
fonte

Leggi altre domande sui tag