Quali sono gli strumenti di attacco di amplificazione DNS più popolari per Windows e Linux? [chiuso]

-1

Vorrei testare le regole del mio firewall edge-router contro il traffico di attacchi di amplificazione DNS. Potrei eseguire qualche utilità di ricerca DNS in un ciclo infinito, ma forse ci sono alcune utility dedicate che sono popolari tra gli aggressori e darebbero un traffico di attacco più realistico? Ad esempio tsunami sembra essere una di queste utilità. Se controllo i stable , main , contrib e non-free repository per Debian 8 , non trovo nulla di utile:

# apt-cache search amplification
primer3 - Tool to design flanking oligo nucleotides for DNA amplification
sineshaper - Monophonic synth plugin with two oscillators and waveshapers
# 

Quali sono gli strumenti di attacco di amplificazione DNS più popolari per Windows e Linux? O sono quelle di solito programmi di utilità e script personalizzati?

    
posta Martin 02.12.2015 - 12:57
fonte

1 risposta

1

In effetti, i repository Debian ufficiali non dispongono di strumenti progettati specificamente per eseguire l'amplificazione DDoS.

Ciò che è ancora più importante, il traffico di amplificazione DNS non è generato da alcuno strumento, sono solo pacchetti prodotti da innocenti server DNS. È necessario uno strumento per ingannare quei server DNS nell'inviare enormi risposte all'indirizzo IP della vittima. L'utilizzo di server DNS innocenti, gestiti da altri, per generare un attacco DDoS, anche verso la tua infrastruttura di rete, potrebbe essere strettamente illegale nel tuo Paese.

Il mio consiglio è di studiare come sono strutturate le risposte DNS e di usare scapy o qualsiasi altro generatore di pacchetti per replicarli verso il tuo firewall.

    
risposta data 22.01.2018 - 14:36
fonte

Leggi altre domande sui tag