Che ne dici di eseguire un Denial of Service sulle "pipe"?

1

Quando si parla di attacchi di tipo Denial of Service in genere si parla di attacchi alla CPU, alla RAM o alla memoria sulle macchine. Devo ancora sapere di un attacco in corso dopo i cavi utilizzati per trasportare i dati (quindi inviando più dati attraverso determinati cavi di quanti ne possano gestire), perché questo? Questi cavi (sia ottici, CAT5, ecc ...) sono sufficientemente robusti da risultare non fattibili?

    
posta whatever489 31.05.2017 - 18:03
fonte

3 risposte

1

Se ho accesso fisico a un mezzo, posso semplicemente negare l'utilizzo del mezzo tramite jamming piuttosto che cercare di sopraffare gli endpoint con richieste valide. Se ho un cavo, posso sputare il rumore elettronico nel cavo. Se ho un ricetrasmettitore wifi posso solo sputare il rumore elettronico nell'aria. Non è necessario generare trasmissioni correttamente formattate per sopraffare il servizio.

    
risposta data 31.05.2017 - 18:40
fonte
1

Se si supera il throughput di un cavo, il risultato non è "più dati nel cavo di quanto possa gestire". Lo schema di segnalazione definisce un bitrate, non ci sono mai più grandi quantità di dati inviati usando questo schema di segnalazione. Invece, le code di trasmissione del mittente aumenteranno, perché i dati stanno entrando nella coda più velocemente di quanto ne stia andando.

Se la coda può crescere senza limiti, diventa un attacco alla RAM del mittente. In caso contrario, i dati vengono scartati anziché entrare nel cavo.

Non puoi convincere l'hardware standard a sovrascrivere i segnali sul suo cavo. Innanzitutto, l'elettronica di trasmissione non è in grado di generare tensioni che potrebbero danneggiare il cavo. In secondo luogo, i dati aggiuntivi non comportano tensioni maggiori.

    
risposta data 31.05.2017 - 20:30
fonte
-1

È certamente possibile fare un Denial of Service su un collegamento di rete; questo fa parte di ciò che accade con un attacco DDOS (Distributed Denial of Service). Tuttavia, in molti casi è più semplice (meno costoso) prevenire la saturazione della rete piuttosto che impedire l'esaurimento di altre risorse.

    
risposta data 31.05.2017 - 18:28
fonte

Leggi altre domande sui tag