Je hebt een klacht over de onderstaande posting:
Door Anoniem: Zou het nog hebben uitgemaakt als de grote ISPs BCP38 (http://www.bcp38.info) hadden geïmplementeerd? Of worden in dit geval de source-IP headers juist niet vervalst? Ik denk dat in dit geval BCP38 niet veel zou hebben bijgedragen. De omschrijving is hier een botnet met malware - dan maakt het niet zoveel uit als de invididuele bots hun echte source IP gebruiken , ze hebben er toch genoeg . En de term botnet/malware impliceert dat een controller is die het doel opgeeft . BCP38 is vooral belangrijk bij reflectie/amplicatie gebaseerde DDoS'en. Hierbij doet de aanvaller een kleine query met het slachtoffer als gespoofde source , naar veel responders. De responders antwoorden naar het slachtoffer , met een antwoord dat veel groter is dan de vraag. Dat heet amplificatie . Met BCP38 is het 'aanvaller spooft source van slachtoffer' deel onmogelijk.
Beschrijf je klacht (Optioneel):
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
