¿Este ataque de reflejo de DNS es un ataque de DOS o DDOS?

Navega tus respuestas
2

Me preguntaron esto como una pregunta de prueba y me preguntaba si respondía correctamente. Estaba pensando que esto era un ataque de DOS porque venía de un servidor no múltiple. Entonces, ¿alguien puede decirme si esto es correcto o incorrecto?

Si tiene 10 atacantes y todos ellos envían solicitudes a 1 servidor de resolución de DNS abierto y el servidor de resolución de DNS envía todas las respuestas a solo 1 víctima. ¿Es este un ataque de DOS o un ataque de DDOS?

Respondí como un ataque de DOS.

    
pregunta Mike 10.02.2017 - 15:01
fuente

2 respuestas

2

Habría respondido DDOS ya que hay distribución (10 atacantes).

Esta es una pregunta bastante difícil: uno se referiría a una definición completa del diccionario de "DDOS", que no existe.

Si observa "la web", las definiciones siempre indican que se utilizan varias máquinas para el ataque, como es el caso aquí, incluso se podría decir que hay 11 máquinas que participan en el ataque.

    
respondido por el niilzon 10.02.2017 - 15:26
fuente
1

Técnicamente, creo que esto es DDOS, muchas máquinas. Sin embargo, puede estar más cerca de un DOS que la mayoría de los DDOS. Esto se debe a que los ataques de reflexión de DNS utilizan a) la disposición de un DNS para responder a cualquier persona (y no importa si fue el remitente real) y B) una solicitud de DNS es órdenes de magnitud más pequeña que una respuesta de DNS. Esto significa que un solo servidor con ancho de banda limitado puede generar mucho más tráfico utilizando una reflexión que lo que podría conectarse directamente.

Cuando normalmente pensamos en DDOS, imaginamos bonetes masivos, tantos, que tales reflexiones podrían no ser necesarias (en cierto punto, el servidor DNS podría convertirse en el cuello de botella en el ataque.

    
respondido por el Alex 10.02.2017 - 18:59
fuente

Lea otras preguntas en las etiquetas

Comprender qué proteger con JWT sesión FTP abierta desde una IP desconocida