Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Dan heb je heel weinig opgelet in security land, de laatste weken . De laatste jaren. De laatste decennia, als je dat denkt. Ongeveer alle grote DDoSen gebruiken IP Spoofing - inclusief de recente tegen Delta (e.a.) Het zijn typisch 'reflectie attacks' - je stuurt weinig/kleine packets met het IP van je slachtoffer naar devices die daarop (grote) antwoorden sturen. Volgens mij waren dit voornamelijk UDP aanvallen? DNS / NTP en LDAP. Die zijn een stuk lastiger tegen te houden, aangezien de aanval voornamelijk een antwoord is. Inderdaad was het UDP - een kleine vraag met een groot antwoord kan makkelijk met een UDP gebaseerd protocol. Omdat TCP eerst een volledige handschake wil heb je bij TCP reflectie niet de enorme versterkingsfactor die sommige UDP protocollen gegeven. Het lastige aan 'tegenhouden' bij reusachtige volumes is het volume . Filtering binnen je eigen domein betekent nog steeds dat je de aanval over je uplinks binnenkrijgt, en als de aanvalsvolumes ...
Beschrijf je klacht (Optioneel):