In che modo IP Spoofing aumenta la velocità di upload?

-1

Stavo parlando in precedenza con uno script kiddie e ho affermato che lo spoofing IP può aumentare la velocità di upload in un attacco DDOS ?! non ha alcun senso per me Secondo lui se il tuo server ha una velocità di upload di 1Gbps IP Spoofing ti aiuterà a colpire un bersaglio con un attacco DDOS 10Gbps, qualche spiegazione? Grazie per le tue risposte

    
posta Ulkoma 23.01.2014 - 12:31
fonte

1 risposta

4

Si riferisce a un attacco come un DNS Amplification Attack. Non sta aumentando il suo upstream, ma aumenterebbe la quantità di dati inviati al target.

Per semplificare:

  • Il tuo amico (1.2.3.4) vuole attaccare un server (6.7.8.9).
  • Inganna il suo indirizzo per apparire dal server (6.7.8.9).
  • Invia una richiesta DNS a un server di terze parti costituito da ~ 60 byte.
  • Il server DNS risponde all'IP spoofato (6.7.8.9) con una risposta di ~ 4000 byte.

Puoi trovare maggiori dettagli sui dettagli degli attacchi di amplificazione DNS qui .

Ci sono altri servizi che sono vulnerabili anche a questi tipi di attacchi, incluso NTP. Potrebbe anche valere la pena notare che, nella mia esperienza, è molto raro trovare un ISP residenziale che inoltrerà pacchetti contraffatti.

    
risposta data 23.01.2014 - 13:19
fonte

Leggi altre domande sui tag