¿Cómo aumenta la velocidad de carga la falsificación de IP?

Navega tus respuestas
-1

Antes hablaba con un script para un niño y afirmé que la falsificación de IP puede aumentar la velocidad de carga en un ataque DDOS. eso no tiene ningun sentido para mi De acuerdo con él, si su servidor tiene una velocidad de carga de 1 Gbps IP Spoofing lo ayudará a alcanzar un objetivo con un ataque DDOS de 10 Gbps, ¿alguna explicación? Gracias por sus respuestas

    
pregunta Ulkoma 23.01.2014 - 12:31
fuente

1 respuesta

4

Se refiere a un ataque como un ataque de amplificación de DNS. Él no está aumentando su flujo ascendente, pero aumentaría la cantidad de datos que se envían al objetivo.

Para hacerlo simple:

  • Tu amigo (1.2.3.4) quiere atacar a algún servidor (6.7.8.9).
  • Él falsifica su dirección para que parezca provenir del servidor (6.7.8.9).
  • Envía una solicitud de DNS a un servidor de terceros que consta de ~ 60 bytes.
  • El servidor DNS responde de nuevo a la IP falsificada (6.7.8.9) con una respuesta de ~ 4000 bytes.

Puede encontrar más detalles sobre los detalles de los ataques de amplificación de DNS aquí .

También hay otros servicios que son vulnerables a estos tipos de ataques, incluido el NTP. También podría valer la pena señalar que, en mi experiencia, es muy raro que encuentre un ISP residencial que reenvíe paquetes falsificados.

    
respondido por el David Houde 23.01.2014 - 13:19
fuente

Lea otras preguntas en las etiquetas

¿Nonce siempre es +1 para repetir el ataque de repetición? Eliminación de Malware MBR persistente [cerrado]