In che modo gli hacker hanno implementato l'attacco DDoS con 602 Gbps?

0

Tutti hanno sentito parlare dell'attacco DDoS con larghezza di banda di 602Gbps che ha fatto crashare il sito della BBC, ma in realtà sono botnet e server hacker possono implementare un attacco in questa scala?

    
posta Frd 03.02.2016 - 00:43
fonte

2 risposte

3

Potrebbe essere possibile, ma gli attaccanti di solito si affidano a un attacco di amplificazione per assicurare il traffico proveniente dalla botnet è molto più efficace.

Gli attacchi di amplificazione sono facilmente implementabili sui protocolli udp in cui l'IP di origine può essere banalmente falsificato in quanto non esiste un handshake a tre vie per stabilire una connessione. Se un protocollo udp ti consente di ricevere un pacchetto di grandi dimensioni in risposta a un piccolo pacchetto, hai un'amplificazione. Esempi precedenti di questi sono query DNS e NTP. L'attaccante esegue quindi lo spoofing dell'IP del vicitato e invia le richieste, quindi le risposte molto più grandi vengono inviate all'IP della vittima causando il DDoS attraverso la saturazione della larghezza di banda.

    
risposta data 03.02.2016 - 01:06
fonte
2

Le botnet fanno solitamente parte di una collezione di server hackerati, ma ci sono anche siti Web / programmi in cui le persone ospitano le piattaforme DDoS in modo che possano "partecipare", come la Canon a Ioni Low-Orbit.

Riguardo agli attacchi DDoS, la larghezza di banda dell'attacco è solo limitata dalla dimensione della rete bot e la loro larghezza di banda disponibile combinata. Non c'è niente di magico in questo.

    
risposta data 03.02.2016 - 00:58
fonte

Leggi altre domande sui tag