Supponiamo che l'infrastruttura del server Web della vittima possa elaborare 200.000 richieste di connessione TCP al secondo. Supponiamo che una singola richiesta di connessione (SYN iniziale TCP) richieda 40 byte da trasmettere. La larghezza di banda massima del server Web della vittima è 100 Mbps. L'attaccante può lanciare un flood SYN sufficientemente grande da sopraffare il server della vittima?
Supponendo che il server sia in produzione e che si applichino le regole di base standard per avere il 30% di capacità di riserva (ho un arrotondamento fino a 30 Mbps di capacità inutilizzata) e che il tubo in uscita è 2x il tubo in entrata (come è normale per il web server), il server sta già ricevendo circa 35 Mbps sulla sua pipe in entrata, lasciando 65 Mbps gratuiti.
Questo è 65.000.000 bps (unità SI. Mibit al secondo invece di Mbps se intendevi 100 * 2 20 bit al secondo.)
Se un pacchetto SYN è di 40 byte, c'è una capacità di 203,125 al secondo, che è solo più di 200.000 che hai detto di poter gestire, ignorando le migliaia al secondo già elaborate per il normale traffico.
Ma in realtà non arriverà così lontano. Il server invierà le risposte a tutti questi pacchetti SYN e se supponiamo che i pacchetti SYN / ACK siano anche 40 byte, saranno necessari solo 30Mbps di pacchetti SYN in entrata (93.750 al secondo) per riempire la pipe in uscita del server ( che ha già 70Mbps di traffico normale) con risposta SYN / ACK. Il server invierà effettivamente più risposte per ogni pacchetto SYN in entrata dopo un breve timeout, quindi è necessario meno di 30Mbps. Una volta che la pipe in uscita del server è piena, il server è effettivamente inattivo.
Risposta breve: Sì.
Sembra molto simile a una domanda d'esame. Penso che tu possa vedere dalla mia risposta perché questo genere di domande d'esame assomiglia poco alla realtà.
Leggi altre domande sui tag denial-of-service ddos