¿Este ataque DoS sería efectivo?
El atacante determina el objetivo (10.0.0.1)
El atacante envía paquetes de agradecimiento a una gran cantidad de servidores web con un src addr de 10.0.0.1
Los servidores responden a 10.0.0.1 con paquetes syn
¿Se ha dosificado efectivamente el objetivo o hemos agregado pasos arbitrarios a la ecuación?
Sí, funciona. a menudo se le llama ataque DDoS por reflexión . Las variantes incluyen el envío de consultas de DNS con la dirección (falsificada) del destino en ellas. Eso es un ataque de la reflexión de DNS o amplificación de DNS . Vern Paxson escribió un documento sobre ataques de reflexión y posibles defensas en 2001.
ACTUALIZACIÓN
Entrada de blog de Cloudflare sobre DDoS de amplificación de DNS y seguimiento con detalles sobre cómo Cloudflare maneja tales cosas ...
Lea otras preguntas en las etiquetas network denial-of-service ip-spoofing ddos