¿Se puede usar la falsificación de IP para anonimizar los ataques DDOS?

2

Dado que es posible falsificar la IP de origen de un paquete, ¿también es posible anonimizar ataques DDOS?

    
pregunta Goot 28.01.2014 - 00:19
fuente

4 respuestas

5

Las otras respuestas me parecieron mal, así que aquí está mi intento.

Sí.

Esto es muy común, y recientemente parece haber ataques en la rabia de cientos de gigabits por segundo. La idea no es falsificar su IP en la máquina de destino, sino falsificar su IP a un intermediario que devuelve datos a su IP falsificada (target).

Por lo general, no es muy fácil falsificar las direcciones IP de origen, por lo que sería muy difícil tener un DOS distribuido directamente contra un objetivo (es decir, Inundación SYN) que usa todas las direcciones falsas. Si puede falsificar algunas direcciones, tendrá la mejor suerte de abusar de un servicio que resultaría en una amplificación (DNS, NTP). Entonces, el propósito de falsificar la dirección aquí no es ocultar su IP, sino hacer que el intermediario piense que usted es la víctima, inundándolos con respuestas no solicitadas.

El ataque sería algo como esto:

  • El atacante falsifica la dirección IP de las víctimas y envía una solicitud de DNS de 60 bytes a un solucionador abierto.
  • El solucionador responde a la IP de la víctima, un registro TXT de 4000 bytes

Aquí hay más información sobre los ataques recientes:

enlace

enlace

    
respondido por el David Houde 13.03.2014 - 11:43
fuente
3

El primer D en DDOS significa distribuido.
Todo el atractivo de DOS distribuido es que proviene de tantos actores que no puede identificar correctamente a los responsables.
¿Por qué te molestarías en falsificar una IP?
Además, la mayoría de los DDOS en estos días son operados por botnets y esos ataques se hacen contra la voluntad de víctimas infectadas. La falsificación de una IP no es relevante en este caso.

    
respondido por el Kiwy 13.03.2014 - 10:02
fuente
1

Un ataque DDoS es generalmente solo una gran cantidad de paquetes que van desde muchas direcciones IP a una dirección IP de destino. Asumiendo que los ISP lo permitirían (teniendo direcciones de origen que no están en su rango), podría tener varios paquetes "alcanzando" el objetivo sin embargo. Esto puede limitarlo a paquetes SYN, solicitudes ICMP, etc ...

Pero, sabiendo que se distribuye un DDoS, necesitaría alimentar a muchas máquinas con la posibilidad de falsificar direcciones. Si desea que un objetivo caiga de rodillas, puede ser más útil enviar una solicitud HTTP GET pesada (una consulta de búsqueda, por ejemplo), en lugar de solo un paquete TCP SYN. Para esto, la falsificación será un desafío; ya que no podrá completar el protocolo de enlace de tres vías TCP.

    
respondido por el ndrix 11.02.2014 - 09:11
fuente
-1

Puede enviar una solicitud a una gran lista de sitios web. Si falsificó su dirección IP como la dirección IP de destino, entonces todas las respuestas de los sitios web irán a la dirección IP de destino, lo que podría crear un DDoS. Se distribuiría, porque muchos servidores están enviando la respuesta.

    
respondido por el Hugh Williams 17.01.2016 - 16:38
fuente

Lea otras preguntas en las etiquetas