Mi è stato chiesto come una domanda di prova e mi chiedevo se avessi risposto correttamente. Pensavo che si trattasse di un attacco DOS perché proveniva da un server non multiplo. Quindi qualcuno può dirmi se questo è corretto o sbagliato?
Se hai 10 aggressori e tutti inviano richieste a 1 risolutore aperto DNS e il resolver DNS invia tutte le risposte a solo 1 vittima. Si tratta di un attacco DOS o di un attacco DDOS?
Ho risposto come un attacco DOS.
Avrei risposto a DDOS dato che c'è una distribuzione (10 attaccanti).
Questa è una domanda piuttosto difficile - si farebbe riferimento ad una definizione del dizionario completa di "DDOS", che non esiste.
Se si guarda al "web", le definizioni indicano sempre che per l'attacco sono state usate diverse macchine, come nel caso qui - si potrebbe addirittura affermare che ci sono 11 macchine che partecipano all'attacco.
Tecnicamente, credo che questo sia DDOS: molte macchine. Potrebbe tuttavia essere più vicino a un DOS della maggior parte dei DDOS. Questo perché gli attacchi di riflessione DNS utilizzano a) la disponibilità di DNS a rispondere a chiunque (e non importa se fosse il mittente effettivo) e B) una richiesta DNS è di ordine di grandezza inferiore a una risposta DNS. Ciò significa che un singolo server con larghezza di banda limitata può generare molto più traffico utilizzando una riflessione che non potrebbe collegarsi direttamente.
Quando pensiamo tipicamente al DDOS, immaginiamo copricapo massicci - così tanti, che tali riflessioni potrebbero non essere necessarie (a un certo punto il server DNS potrebbe effettivamente diventare il collo di bottiglia nell'attacco.
Leggi altre domande sui tag reflection dns attacks