Come dice il titolo, qual è la differenza tra attacco flood in DNS e attacco flood UDP?
Inoltre, esauriscono solo la larghezza di banda della rete o esauriscono anche le risorse lato server come CPU, memoria, ecc?
Un attacco di inondazione DNS è (o può essere, puoi anche fare il DNS su TCP) un tipo più specifico di attacco di inondazione UDP, in cui il DNS viene utilizzato per generare risposte DNS di grandi dimensioni a query DNS falsificate. Altri protocolli come NTP e SNMP sono popolari altri tipi di attacchi flood basati su UDP. Tutti gli attacchi UDP utilizzano un protocollo di livello superiore per generare i dati effettivi per l'attacco.
Come per la maggior parte dei tipi di attacco DDoS, l'anello più debole della catena è il primo. Spesso, questa sarebbe la larghezza di banda, ma se un server avesse abbastanza larghezza di banda è molto ben possibile che il server che è sotto attacco venga sovraccaricato in un altro modo (CPU, memoria, registri che riempiono i dischi, ecc.)