Esistono diversi tipi di attacchi DDoS. Poiché definito da TechTarget , gli attacchi di rete o volumetrici sovraccaricano una risorsa mirata consumando larghezza di banda con inondazioni di pacchetti. Il protocollo attacca i difetti nei protocolli per sopraffare le risorse mirate.
Quali difetti in TCP lo rendono vulnerabile a DDOS? Non sono interessato ad altri protocolli di trasporto.
What flaws in TCP make it vulnerable to DDOS?
TCP non è vulnerabile al DDOS di per sé se non attraverso l'esaurimento delle risorse (e "la mancanza di risorse infinite" è inevitabile, quindi non è proprio un difetto). TCP viene spesso utilizzato come metodo di DDOS, semplicemente inserendo più traffico nel sistema di quello che può gestire.
Ma il TCP è per il DDOS come la strada per un rapinatore di banche - il fatto che salti in macchina e scappano dopo la rapina non rende la strada vulnerabile o imperfetta.
È importante ricordare che la parola chiave in DDOS è "Servizio". Solo quando viene offerto un servizio può essere utilizzato e quindi sovrasfruttato per negare il servizio. Il servizio deve essere disponibile, quindi gli strumenti utilizzati per renderlo disponibile (come TCP) sono necessari e non difetti o vulnerabilità.
Quindi il "difetto" in TCP è - consente l'accesso al Servizio. E un DDOS è solo più tentativi di usare il Servizio rispetto alla rete e gli host coinvolti possono gestire. Non un difetto, solo un uso eccessivo.