分布式拒绝服务攻击如何工作

信息安全 ddos 拒绝服务
2021-09-06 13:12:42

假设黑客已经感染了 X 台 PC,每台 PC 都在线。他将如何实际执行此攻击?只需发送 ping 请求或使用他非常宝贵的工具即可(有被泄露的风险)?我不明白实际的方式

1个回答

一种可能的方式(UDP-Flood/Reflection/Amplification-Attack):

攻击者可能会使用僵尸来调用放大/反射攻击,就像几天前执行的那样link1 / link2该攻击(可能)是NTP 反射攻击

换句话说:

  • 你有 20.000 个机器人
  • 您有 100 个易受攻击的 NTP 服务器的列表,速度为 100 mbit/s - 上行链路
  • 您可以使用(理论上的)10 GB/s UDP 淹没任何目标 - 流量
  • 受害者受到 NTP 服务器的攻击,NTP 服务器收到来自机器人的欺骗性请求

这同样适用于 DNS 放大攻击或任何其他基于 UDP 的洪水

图片取自 Secureworks-Blog最近 DDoS 攻击中使用的 DNS 放大变体

在此处输入图像描述

其它你可能感兴趣的问题
上一篇用于休息 API 的 HMAC 解决方案 下一篇Windows 共享源文件是否编译为与零售版本相同的二进制文件?