Perché i server vulnerabili agli attacchi di riflessione NTP e DNS vengono immediatamente inseriti nella lista nera?

2

Con questi attacchi di riflessione, l'IP di origine dovrebbe essere l'IP del server vulnerabile. Quindi non dovrebbero i nodi che vedono quantità anomale di dati NTP essere in grado di aggiungere la fonte a una lista nera e quindi mitigare l'attacco?

    
posta chacham15 23.02.2014 - 06:39
fonte

1 risposta

3

Mi aspetto che qualsiasi servizio di protezione DDoS decente (Prolexic, CloudFlare, ecc.) faccia esattamente quello che suggerisci.

Se si considera una presenza Web di base, in cui il sito ha una larghezza di banda limitata per Internet, una lista nera in loco non aiuta. Tutto il traffico NTP saturerà il collegamento, quindi non importa che il firewall sul sito riduca immediatamente il traffico, ma interferisce ancora con utenti legittimi. Ecco perché è necessario il filtraggio upstream per mitigare un attacco DDoS.

    
risposta data 23.02.2014 - 08:36
fonte

Leggi altre domande sui tag