Perché un attacco di amplificazione DNS è considerato un attacco DDoS?

Naviga le tue risposte
0

La mia comprensione è che un attacco di amplificazione DNS comporta l'invio di un gruppo di richieste di risoluzione DNS con un indirizzo mittente falsificato, che è quello della vittima. Il DNS risponde a questo indirizzo IP con un sacco di informazioni. Dov'è la natura distribuita che rende questo DDoS e non il DoS? Potrei vedere che si tratta di DDoS se l'autore dell'attacco ha utilizzato più risolutori DNS simultaneamente, ma l'articolo collegato non lo fa sembrare così.

    
posta Celeritas 13.12.2015 - 13:00
fonte

1 risposta

2

Dalla risorsa che citi:

A misconfigured Domain Name System (DNS) server can be exploited to participate in a distributed denial of service (DDoS) attack.

Da quanto ho capito, questo significa che la natura distribuita dell'attacco è data solo se sono coinvolti più server. "Partecipare" non viene realmente utilizzato quando il server interessato è l'unico coinvolto nell'attacco.

    
risposta data 13.12.2015 - 13:18
fonte

Leggi altre domande sui tag

Problemi di sicurezza relativi al browser Web [chiuso] Rivelare troppe informazioni via email solo per chiudere l'account?