这种 DoS 攻击是否有效:
攻击者确定目标 (10.0.0.1)
攻击者向大量 src 地址为 10.0.0.1 的 Web 服务器发送 ack 数据包
服务器使用 syn 数据包回复 10.0.0.1
目标是有效剂量还是我们在方程中添加了任意步骤?
抛物线拒绝服务——它会起作用吗?
信息安全
网络
ddos
拒绝服务
ip欺骗
2021-08-12 05:59:55
1个回答
是的,它有效。它通常被称为反射 DDoS 攻击。变体包括发送带有目标(欺骗)地址的 DNS 查询。那是DNS 反射或 DNS 放大攻击。Vern Paxson在 2001 年写了一篇关于反射攻击和可能的防御的论文。
更新
关于DNS Amplification DDoS的Cloudflare 博客条目,以及有关 Cloudflare 如何处理此类事情的详细信息。
其它你可能感兴趣的问题