Come l'attacco DDoS di flood flooding non viene rilevato?

Question

Come l'attacco DDoS di flood flooding non viene rilevato?

Naviga le tue risposte

#1 da (2 voti)

1

Ho letto alcune spiegazioni o articoli sull'attacco DDoS di flood flooding, che è relativamente nuovo.

Ad esempio

"utilizza flussi legittimi a bassa densità per inondare un gruppo di collegamenti selezionati, pertanto questi flussi dannosi difficilmente possono essere distinti dagli schemi tradizionali ..." - Verso il mitigazione del link Flood Attack tramite la distribuzione incrementale di SDN
"mira al nucleo di Internet che può causare danni significativi rimanendo non rilevato ... "- SPIFFY: induzione dei compromessi di rilevabilità dei costi per gli attacchi persistenti di link-Flooding

Voglio sapere come funziona l'attacco DDoS flood flooding, ad esempio

come impiega il traffico legittimo? cosa significa attaccare i link selezionati? come rimanere inosservato? ecc.

ddos

posta Li Dong 09.12.2018 - 05:11

fonte

1 risposta

Leggi altre domande sui tag ddos

Token di accesso JWT: troppe informazioni? Come potrebbe il malware sopravvivere nel formato del disco rigido senza risiedere nel firmware?

score 2 · Answer 1

...I want to know how link flooding DDoS attack works...

Gli autori del secondo documento (SPIFFY) forniscono due riferimenti nella prima frase dell'introduzione: The Coremelt Attack e The Crossfire Attack . Dalla lettura dell'estratto e dell'introduzione di questi documenti sembra che l'idea di base sia che un percorso di rete selezionato sia saturo di grandi quantità di traffico normale. La fonte di questo traffico è una botnet controllata da un attaccante e molti bersagli provengono da una botnet o da normali server pubblici. A causa della saturazione di questo collegamento qualsiasi connettività su questo collegamento è influenzata negativamente, vale a dire una negazione del servizio.

... how to remain undetected?

Dato che questo è normale traffico (cioè HTTP o simile) tra molte sorgenti e molti bersagli, non sembra il tipico DDoS diretto contro uno o pochi sistemi. Invece sembra un normale traffico e quindi l'euristica di rilevamento DDoS esistente non viene attivata.