Todo el mundo ha escuchado sobre el ataque DDoS con un ancho de banda de 602Gbps que se estrelló en el sitio de la BBC, pero ¿es realmente que Botnets y servidores pirateados pueden implementar un ataque en esta escala?
Puede ser posible, pero los atacantes usualmente confían en un ataque de amplificación para asegurar el tráfico viniendo de la botnet es mucho más efectivo.
Los ataques de amplificación se implementan fácilmente en los protocolos udp, donde la IP de origen se puede falsificar trivialmente, ya que no existe un protocolo de enlace de tres vías para establecer una conexión. Si un protocolo udp le permite recibir un paquete grande en respuesta a un paquete pequeño, tiene una amplificación. Ejemplos anteriores de estos son consultas de DNS y NTP. Luego, el atacante falsifica la IP de la víctima y envía las solicitudes, las respuestas mucho más grandes se envían a la IP de la víctima, lo que provoca la DDoS a través de la saturación del ancho de banda.
Las redes de bots suelen ser parte de una colección de servidores pirateados, pero también hay sitios web / programas donde las personas alojan plataformas DDoS para que puedan "participar", como la Ion Canon de baja órbita.
Con respecto a los ataques DDoS, el ancho de banda del ataque está solo limitado por el tamaño de la red bot, y su ancho de banda disponible combinado. No hay nada mágico en eso.