Sto leggendo un sondaggio sugli attacchi DDoS e descrivono come questi attacchi possono essere classificati da attacchi a livello di rete / trasporto e attacchi a livello di applicazione. Nei loro esempi, classificano l'inondazione DNS come rete / trasporto e l'amplificazione DNS come livello di applicazione. Non sto capendo completamente la differenza e, a mio avviso, mi sto chiedendo perché l'amplificazione DNS non sia un attacco di livello rete / trasporto.
Da quanto ho capito, in DNS flooding, hai distribuito i bot inondando le query UDP essenzialmente, travolgendo la larghezza di banda in modo tale che gli utenti legittimi non possono inviare le loro richieste. Nell'amplificazione DNS, si sta spoofing l'IP della vittima in una richiesta DNS in modo tale che quando arriva la risposta, è più volte di dimensioni che risalgono alla vittima. Da quello che ho capito, questo non è esattamente il targeting per qualsiasi applicazione (come floods HTTP) e piuttosto entrambi gli esempi stanno compromettendo le risorse network piuttosto che le risorse di sistema di una vittima. In che modo esattamente l'amplificazione DNS considera un attacco a livello di applicazione?
Link al sondaggio: link