Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een DNS server die data "versterkt"? Het is mogelijk UDP packets te manipuleren zodat een antwoord naar een ander IP adres wordt gestuurd, maar dat is weinig zinvol ten opzichte van een directe aanval, waarbij veel meer data kan worden verzonden naar het doel. DNS packets zijn sowieso klein bier. Gebruik van open name servers is in helemaal niets bijzonder, dus dat kan het niet zijn. Dus wat is nu het probleem precies? Wel, Je kan met 1 query een volledige lijst van de DNS server krijgen. Dus 1 klein vraagje; heleboel data als antwoord. En als ik dan een spoofed IP adres gebruik, met als IP mijn doelwit; dan krijg mijn doelwit al die data (waar hij niet om gevraagd heeft; maar wat wel bandbreedte opvreet). Je kan makkelijk 10 tot 100x meer data op die manier genereren om te gebruiken om je doelwit te DDOS-en als je meerdere DNS servers gebruikt die open staan voor deze aanval. dus 1kb versturen -> 100 KB aan data voor de slachtoffer. Dus ik kan in plaats van 1 directe aanval, die al ...
Beschrijf je klacht (Optioneel):