Tutti hanno sentito parlare dell'attacco DDoS con larghezza di banda di 602Gbps che ha fatto crashare il sito della BBC, ma in realtà sono botnet e server hacker possono implementare un attacco in questa scala?
Potrebbe essere possibile, ma gli attaccanti di solito si affidano a un attacco di amplificazione per assicurare il traffico proveniente dalla botnet è molto più efficace.
Gli attacchi di amplificazione sono facilmente implementabili sui protocolli udp in cui l'IP di origine può essere banalmente falsificato in quanto non esiste un handshake a tre vie per stabilire una connessione. Se un protocollo udp ti consente di ricevere un pacchetto di grandi dimensioni in risposta a un piccolo pacchetto, hai un'amplificazione. Esempi precedenti di questi sono query DNS e NTP. L'attaccante esegue quindi lo spoofing dell'IP del vicitato e invia le richieste, quindi le risposte molto più grandi vengono inviate all'IP della vittima causando il DDoS attraverso la saturazione della larghezza di banda.
Le botnet fanno solitamente parte di una collezione di server hackerati, ma ci sono anche siti Web / programmi in cui le persone ospitano le piattaforme DDoS in modo che possano "partecipare", come la Canon a Ioni Low-Orbit.
Riguardo agli attacchi DDoS, la larghezza di banda dell'attacco è solo limitata dalla dimensione della rete bot e la loro larghezza di banda disponibile combinata. Non c'è niente di magico in questo.