diferencia entre la amplificación y el ataque de reflexión?

9
  • Ataque de reflexión: los ataques de reflexión son ataques que usan el mismo protocolo en ambas direcciones. El atacante falsifica la dirección IP de la víctima y envía una solicitud de información a través de UDP a los servidores que se sabe responden a ese tipo de solicitud. El servidor responde a la solicitud y envía la respuesta a la dirección IP de la víctima.

  • Ataque de amplificación: los ataques de amplificación generan un gran volumen de paquetes para inundar el sitio web de destino sin alertar al intermediario, devolviendo una gran respuesta a una pequeña solicitud.

Obtuve la solicitud de Generar ataque de Reflexión en algunos servidores y reflejar las respuestas a la IP de las víctimas. Pero lo que no entiendo es que, según la definición de ataque de amplificación, parece casi un ataque de reflexión.

Entonces, mi pregunta es, ¿cuál es la diferencia principal entre los ataques de Amplificación y Reflexión?

Para su información, no es similar a ataque de reflexión de dns contra ataque de amplificación de DNS porque estoy preguntando términos de DOS no específicamente DNS, lo que lo hace mucho más amplio que esa pregunta.

    
pregunta Muhammad 07.03.2018 - 15:35
fuente

1 respuesta

16

TL; DR: ataque de amplificación es un ataque de reflexión donde la respuesta es mayor que la solicitud.

El ataque de reflexión es si la respuesta se devuelve al origen de la solicitud reclamado. Con una IP de origen falsificada, el atacante puede hacer que el servidor reflejante envíe la respuesta a la víctima seleccionada.

Amplificación es si la respuesta es mayor que la solicitud. Un ataque de amplificación es un tipo de ataque de reflexión, donde el atacante envía una pequeña solicitud con una dirección IP de origen falsificada y, a continuación, esto genera una gran respuesta (es decir, amplificada) a la fuente reclamada de la solicitud, es decir, la víctima. Al usar esta amplificación, un atacante puede usar pocos recursos para atacar a un objetivo grande: cuanto más alto es el factor de amplificación, menos recursos necesita el atacante.

Un ataque de amplificación ampliamente discutido actualmente está utilizando una configuración insegura de memcached y debido al protocolo hablado por memcached puede resultar en un factor de amplificación de aproximadamente 50,000. Consulte Memcrashed - Ataques de amplificación principales desde el puerto UDP 11211 para obtener más detalles. Otros protocolos utilizados en el pasado para ataques de amplificación fueron por ejemplo NTP o DNS .

    
respondido por el Steffen Ullrich 07.03.2018 - 15:49
fuente

Lea otras preguntas en las etiquetas