Reflection Attacks on Server

Naviga le tue risposte
4

Stavo leggendo un documento di ricerca intitolato "Passi per difendersi dagli attacchi DoS" quando mi sono imbattuto in questo punto:

"A reflection attack on a server would require server-client-server communication, and most clients are not going to respond to a new connection request from a server and hence reflection attacks on server will be prevented"

È stato scritto sotto il titolo di Applicazione dell'indirizzamento IPv6 che mira a prevenire gli attacchi DoS.

La mia domanda è: in che modo è necessaria la comunicazione server-client-server per l'attacco di riflessione su un server?

I ho cercato su Google ma non ho potuto rispondere.

    
posta Mubashir Kamran SW Engineer 27.12.2012 - 18:56
fonte

1 risposta

3

Un "attacco DoS basato sulla riflessione" nel senso tradizionale significa che un certo numero di computer contraffa il loro indirizzo IP sorgente allo stesso indirizzo (10.1.1.99) che dovrebbe essere la vittima designata, e quindi i computer si collegano a un 'riflettore' (10.1.1.88). Il riflettore tenta di rispondere a tutti i tentativi di connessione connettendosi all'indirizzo contraffatto, ma finisce per inondare la vittima di traffico non richiesto.

Con IPv6, lo schema di indirizzamento è progettato per impedire lo spoofing perché una porzione dell'indirizzo è fornita dalla (e) rete (i) di cui la macchina fa parte, quindi non è stato possibile avviare questi tipi di attacchi.

    
risposta data 27.12.2012 - 22:06
fonte

Leggi altre domande sui tag

Se immagazzino le mie carte personali in un database. Questo rientra nel quadro di conformità PCI? Cellulari IMEI pubblico esposto?