Сам тип атаки не нов — о нем было известно еще в 2006 году, однако активно
использовать его начали относительно недавно. В январе-феврале 2009 года
несколько интернет-изданий опубликовало информацию о крупномасштабном
использовании киберпреступниками этого вида DDOS.

Объясняя простым языком, суть усиления заключается в том, что злоумышленник
посылает (обычно короткий) запрос уязвимому DNS-серверу, который отвечает на
запрос уже значительно большим по размеру пакетом. Если использовать в качестве
исходного IP-адреса при отправке запроса адрес компьютера жертвы (ip spoofing),
то уязвимый DNS-сервер будет посылать в большом количестве ненужные пакеты
компьютеру-жертве, пока полностью не парализует его работу.


http://habrahabr.ru/blogs/infosecurity/51574/

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии