Сам тип атаки не нов — о нем было известно еще в 2006 году, однако активно
использовать его начали относительно недавно. В январе-феврале 2009 года
несколько интернет-изданий опубликовало информацию о крупномасштабном
использовании киберпреступниками этого вида DDOS.

Объясняя простым языком, суть усиления заключается в том, что злоумышленник
посылает (обычно короткий) запрос уязвимому DNS-серверу, который отвечает на
запрос уже значительно большим по размеру пакетом. Если использовать в качестве
исходного IP-адреса при отправке запроса адрес компьютера жертвы (ip spoofing),
то уязвимый DNS-сервер будет посылать в большом количестве ненужные пакеты
компьютеру-жертве, пока полностью не парализует его работу.


http://habrahabr.ru/blogs/infosecurity/51574/

Оставить мнение

Check Also

Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее

На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники (в…