Si riferisce a un attacco come un DNS Amplification Attack. Non sta aumentando il suo upstream, ma aumenterebbe la quantità di dati inviati al target.
Per semplificare:
- Il tuo amico (1.2.3.4) vuole attaccare un server (6.7.8.9).
- Inganna il suo indirizzo per apparire dal server (6.7.8.9).
- Invia una richiesta DNS a un server di terze parti costituito da ~ 60 byte.
- Il server DNS risponde all'IP spoofato (6.7.8.9) con una risposta di ~ 4000 byte.
Puoi trovare maggiori dettagli sui dettagli degli attacchi di amplificazione DNS qui .
Ci sono altri servizi che sono vulnerabili anche a questi tipi di attacchi, incluso NTP. Potrebbe anche valere la pena notare che, nella mia esperienza, è molto raro trovare un ISP residenziale che inoltrerà pacchetti contraffatti.