Questa riflessione DNS attacca un attacco DOS o DDOS?

2

Mi è stato chiesto come una domanda di prova e mi chiedevo se avessi risposto correttamente. Pensavo che si trattasse di un attacco DOS perché proveniva da un server non multiplo. Quindi qualcuno può dirmi se questo è corretto o sbagliato?

Se hai 10 aggressori e tutti inviano richieste a 1 risolutore aperto DNS e il resolver DNS invia tutte le risposte a solo 1 vittima. Si tratta di un attacco DOS o di un attacco DDOS?

Ho risposto come un attacco DOS.

    
posta Mike 10.02.2017 - 15:01
fonte

2 risposte

2

Avrei risposto a DDOS dato che c'è una distribuzione (10 attaccanti).

Questa è una domanda piuttosto difficile - si farebbe riferimento ad una definizione del dizionario completa di "DDOS", che non esiste.

Se si guarda al "web", le definizioni indicano sempre che per l'attacco sono state usate diverse macchine, come nel caso qui - si potrebbe addirittura affermare che ci sono 11 macchine che partecipano all'attacco.

    
risposta data 10.02.2017 - 15:26
fonte
1

Tecnicamente, credo che questo sia DDOS: molte macchine. Potrebbe tuttavia essere più vicino a un DOS della maggior parte dei DDOS. Questo perché gli attacchi di riflessione DNS utilizzano a) la disponibilità di DNS a rispondere a chiunque (e non importa se fosse il mittente effettivo) e B) una richiesta DNS è di ordine di grandezza inferiore a una risposta DNS. Ciò significa che un singolo server con larghezza di banda limitata può generare molto più traffico utilizzando una riflessione che non potrebbe collegarsi direttamente.

Quando pensiamo tipicamente al DDOS, immaginiamo copricapo massicci - così tanti, che tali riflessioni potrebbero non essere necessarie (a un certo punto il server DNS potrebbe effettivamente diventare il collo di bottiglia nell'attacco.

    
risposta data 10.02.2017 - 18:59
fonte

Leggi altre domande sui tag