Denegación de servicio parabólica: ¿funcionaría?

7

¿Este ataque DoS sería efectivo?

  1. El atacante determina el objetivo (10.0.0.1)

  2. El atacante envía paquetes de agradecimiento a una gran cantidad de servidores web con un src addr de 10.0.0.1

  3. Los servidores responden a 10.0.0.1 con paquetes syn

¿Se ha dosificado efectivamente el objetivo o hemos agregado pasos arbitrarios a la ecuación?

    
pregunta November 26.10.2012 - 02:46
fuente

1 respuesta

12

Sí, funciona. a menudo se le llama ataque DDoS por reflexión . Las variantes incluyen el envío de consultas de DNS con la dirección (falsificada) del destino en ellas. Eso es un ataque de la reflexión de DNS o amplificación de DNS . Vern Paxson escribió un documento sobre ataques de reflexión y posibles defensas en 2001.

ACTUALIZACIÓN

Entrada de blog de Cloudflare sobre DDoS de amplificación de DNS y seguimiento con detalles sobre cómo Cloudflare maneja tales cosas ...

    
respondido por el Bruce Ediger 26.10.2012 - 03:24
fuente

Lea otras preguntas en las etiquetas