GRE DDOS - ¿No lo bloquearía el firewall?

2

Así que he estado leyendo sobre Mirai. Y descubrí que implementa un ataque bastante único, descrito aquí , donde inunda a la víctima con Paquetes GRE . GRE es el número de protocolo IP 47.

Esto es lo que no entiendo. A saber. ¿Los grupos de seguridad en cualquier servidor web que alguien configuraría alguna vez simplemente arrojarían paquetes con números de protocolo no estándar (es decir, cualquier cosa excepto TCP, UDP e ICMP)? ¿No deberían ser triviales de bloquear con un firewall? Simplemente no entiendo cómo estos pueden ser un DDOS efectivo considerando lo fácil que son los filtros por firewall / grupo de seguridad. ¿Qué me estoy perdiendo aquí?

    
pregunta Elliot Gorokhovsky 05.12.2016 - 06:35
fuente

1 respuesta

1

Es fácil filtrar pequeñas cantidades de tráfico no deseado con un firewall siempre que se distinga del tráfico deseado, como sería el caso aquí con GRE.

El punto que te falta es que la víctima está recibiendo mucho más tráfico del que puede manejar. Mucho más que todos los enlaces ascendentes están saturados, por lo que el tráfico válido ya no llega al destino. Filtrar en el punto final es inútil entonces, por lo que necesita otras estrategias más complejas como la limpieza o el filtrado ascendente para hacer frente a este tipo de ataques.     

respondido por el Teun Vink 05.12.2016 - 07:05
fuente

Lea otras preguntas en las etiquetas