GRE DDOS - Il firewall non lo bloccherebbe?

2

Quindi ho letto su Mirai. E ho scoperto che implementa un attacco piuttosto unico, descritto qui , dove inonda la vittima con Pacchetti GRE . GRE è il protocollo IP numero 47.

Ora ecco cosa non capisco. Vale a dire. I gruppi di sicurezza non avrebbero mai letteralmente gettato i pacchetti con numeri di protocollo non standard (ad esempio, eccetto TCP, UDP e ICMP)? Non dovrebbero essere questi banali da bloccare con un firewall? Non capisco come questi potrebbero essere un DDOS efficace considerando quanto siano facili da filtrare per firewall / gruppo di sicurezza. Cosa mi manca qui?

    
posta Elliot Gorokhovsky 05.12.2016 - 06:35
fonte

1 risposta

1

Piccole quantità di traffico indesiderato sono facili da filtrare con un firewall fintanto che è distinguibile dal traffico desiderato, come nel caso di GRE.

Il punto che ti manca è che la vittima riceve molto più traffico di quanto possa gestire. Tanto più che tutti gli uplink sono saturi, quindi il traffico valido non arriva più alla destinazione. Il filtro al punto finale è quindi inutile, quindi hai bisogno di altre strategie più complesse come lo scrubbing o il filtro upstream per gestire questi tipi di attacchi.

    
risposta data 05.12.2016 - 07:05
fonte

Leggi altre domande sui tag