Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

За что боролись, на то и напоролись

Как применить DPI-устройства для DDoS Amplification.

Amplification атака построена по простому принципу. Шлём маленький пакет, получаем большой ответ, подставляем ложный адрес получателя — profit. Обычно для amplification атак используется протокол UDP, который сам по себе не приспособлен к проверке, что адрес, куда он должен отправить ответ, настоящий. Но всякие коробочки для DPI, устанавливаемые в целях цензуры, делают пригодным для этой цели и TCP.

Краткое популярное изложение
Статья раз
Статья два This entry was originally posted at https://beldmit.dreamwidth.org/948493.html. Your comment? (comment count unavailable comments)
Tags: security, ссылки
Subscribe

  • OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

    Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать. Azure устанавливала своего управляющего агента на…

  • OpenSSL 3.0

    В фейсбук написал, а сюда — нет. Исправляюсь. Собственно, вышла новая версия. Изменений масса. FIPS-сертификация для России не очень актуальна, а…

  • До чего техника дошла

    Узнал про существование устройств , которые используют домашнюю проводку в качестве сетевого кабеля. Ну то есть про такое я слышал в своё время в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments