Ataques de reflexión en el servidor

Navega tus respuestas
4

Estaba leyendo un documento de investigación titulado "Pasos para defenderse contra los ataques DoS" cuando encontré este punto:

  

"Un ataque de reflexión en un servidor requeriría servidor-cliente-servidor   comunicación, y la mayoría de los clientes no van a responder a una nueva   solicitud de conexión de un servidor y por lo tanto, los ataques de reflexión en   El servidor será prevenido "

Fue escrito bajo el encabezado de Aplicación de direccionamiento IPv6 con el objetivo de prevenir ataques DoS.

Mi pregunta es ¿cómo se necesita la comunicación servidor-cliente-servidor para un ataque de reflexión en un servidor?

Busqué en Google pero no pude responder.

    
pregunta Mubashir Kamran SW Engineer 27.12.2012 - 18:56
fuente

1 respuesta

3

Un 'Ataque DoS basado en la reflexión' en el sentido tradicional significa que varias computadoras falsifican su dirección IP de origen en la misma dirección (10.1.1.99) a la que se supone que debe ser la víctima, y luego las computadoras se conectan a Un 'reflector' (10.1.1.88). El reflector intenta responder a todos esos intentos de conexión al conectarse a la dirección falsificada, pero termina inundando a la víctima con tráfico no solicitado.

Con IPv6, el esquema de direccionamiento está diseñado para evitar la falsificación porque una parte de la dirección es proporcionada por la (s) red (es) de la máquina, por lo que estos tipos de ataques no pudieron iniciarse.

    
respondido por el schroeder 27.12.2012 - 22:06
fuente

Lea otras preguntas en las etiquetas

Módulos CPAN de Perl en un entorno PCI-DSS Si almaceno mis propias tarjetas en una base de datos. ¿Esto cae bajo el marco de cumplimiento de PCI?