反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者欺骗受害者的 IP 地址,并通过 UDP 向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的 IP 地址。
放大攻击:放大攻击通过对一个小请求返回一个大的回复,生成大量的数据包来淹没目标网站而不提醒中介。
我收到了反射攻击 向某些服务器生成请求并将这些回复反射到受害者 IP。但我不明白的是,从放大攻击的定义来看,它几乎就像反射攻击。
所以我的问题是,放大攻击和反射攻击之间的核心区别是什么?
供您参考,它与dns 反射攻击与 DNS 放大攻击并不相似,因为我是在 DOS 而非 DNS 方面询问,这使得它比该问题更广泛。
TL;DR:放大攻击是一种反射攻击,其中回复大于请求。
反射攻击是如果回复被发送回请求的声明来源。使用欺骗的源 IP,攻击者可以使反射服务器将回复发送给选定的受害者。
放大是如果回复大于请求。放大攻击是一种反射攻击,攻击者发送一个带有欺骗源 IP 地址的小请求,然后对声称的请求源(即受害者)产生大(即放大)回复。通过使用这种放大,攻击者可以使用很少的资源来攻击大型目标 - 放大因子越高,攻击者需要的资源就越少。
当前广泛讨论的放大攻击是使用不安全的 memcached 设置,并且由于 memcached 使用的协议,可能会导致大约 50.000 的放大系数。有关更多详细信息,请参阅Memcrashed - 来自 UDP 端口 11211 的主要放大攻击。过去用于放大攻击的其他协议有NTP或DNS。