¿Por qué un ataque de Amplificación de DNS se considera un ataque DDoS?

Navega tus respuestas
0

Tengo entendido que un ataque de Amplificación de DNS implica el envío de una serie de solicitudes a un resolutor de DNS con una dirección de remitente falsificada, que es la de la víctima. El DNS responde a esta dirección IP con una tonelada completa de información. ¿Dónde está la naturaleza distribuida que hace este DDoS y no DoS? Podía verlo como DDoS si el atacante usara varios resolutores de DNS simultáneamente, pero el artículo vinculado no hace que parezca que ese es el caso.

    
pregunta Celeritas 13.12.2015 - 13:00
fuente

1 respuesta

2

Del recurso que cites:

  

Un servidor de Sistema de Nombres de Dominio (DNS) mal configurado puede ser explotado para participar en un ataque distribuido de denegación de servicio (DDoS)

Según tengo entendido, esto significa que la naturaleza distribuida del ataque solo se da si hay varios servidores involucrados. "participar" no se usa realmente cuando el servidor afectado es el único involucrado en el ataque.

    
respondido por el Steffen Ullrich 13.12.2015 - 13:18
fuente

Lea otras preguntas en las etiquetas

¿No es seguro no proporcionar la ruta completa al script de powershell? Preocupaciones de seguridad sobre el navegador web [cerrado]