Protocollo TCP attacco Denial-of-service [chiuso]

-4

Esistono diversi tipi di attacchi DDoS. Poiché definito da TechTarget , gli attacchi di rete o volumetrici sovraccaricano una risorsa mirata consumando larghezza di banda con inondazioni di pacchetti. Il protocollo attacca i difetti nei protocolli per sopraffare le risorse mirate.

Quali difetti in TCP lo rendono vulnerabile a DDOS? Non sono interessato ad altri protocolli di trasporto.

    
posta R1- 11.09.2018 - 16:03
fonte

1 risposta

5

What flaws in TCP make it vulnerable to DDOS?

TCP non è vulnerabile al DDOS di per sé se non attraverso l'esaurimento delle risorse (e "la mancanza di risorse infinite" è inevitabile, quindi non è proprio un difetto). TCP viene spesso utilizzato come metodo di DDOS, semplicemente inserendo più traffico nel sistema di quello che può gestire.

Ma il TCP è per il DDOS come la strada per un rapinatore di banche - il fatto che salti in macchina e scappano dopo la rapina non rende la strada vulnerabile o imperfetta.

È importante ricordare che la parola chiave in DDOS è "Servizio". Solo quando viene offerto un servizio può essere utilizzato e quindi sovrasfruttato per negare il servizio. Il servizio deve essere disponibile, quindi gli strumenti utilizzati per renderlo disponibile (come TCP) sono necessari e non difetti o vulnerabilità.

Quindi il "difetto" in TCP è - consente l'accesso al Servizio. E un DDOS è solo più tentativi di usare il Servizio rispetto alla rete e gli host coinvolti possono gestire. Non un difetto, solo un uso eccessivo.

    
risposta data 11.09.2018 - 16:11
fonte

Leggi altre domande sui tag