Сам тип атаки не нов — о нем было известно еще в 2006 году, однако активно
использовать его начали относительно недавно. В январе-феврале 2009 года
несколько интернет-изданий опубликовало информацию о крупномасштабном
использовании киберпреступниками этого вида DDOS.

Объясняя простым языком, суть усиления заключается в том, что злоумышленник
посылает (обычно короткий) запрос уязвимому DNS-серверу, который отвечает на
запрос уже значительно большим по размеру пакетом. Если использовать в качестве
исходного IP-адреса при отправке запроса адрес компьютера жертвы (ip spoofing),
то уязвимый DNS-сервер будет посылать в большом количестве ненужные пакеты
компьютеру-жертве, пока полностью не парализует его работу.


http://habrahabr.ru/blogs/infosecurity/51574/

Оставить мнение

Check Also

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежд…