2017.w05 - 反射放大攻击 (Reflection/Amplification Attack) > 为什麽大年初四我还要写专栏 T_T ## 前言 ## 技术上 DDoS 都会利用放大攻击来增加攻击的力道 而反射攻击则是让攻击比较难追踪 ## 内容 ## 反射放大攻击[0] 是利用协定 (protocol) 上的缺陷 将攻击藉由第三方重送达到攻击的目标 用 DNS[1] 为例 在 DNS Protocol 上支援了 TCP 跟 UDP 两种方式 在 UDP 协议中没有经过认证也可以在协议中伪造来源的 IP 而 '反射' 一词的由来 就是攻击者可以伪造受害者的身份来进行攻击 [Attacker] - - - - - - - - - - attack - - - - - - - - - -> [target] | ^ | | +--- malicious DNS request --> [DNS Server] ---- response --+ 而 '放大' 一词的用法是利用协议上的特性加大攻击的力道[2] DoS 攻击中攻击者送出的封包 跟受害者收到的封包不成比例 在实务上 DNS 可以放大比例到 179 倍 也就是 attacker 可以送出 1 byte 的封包 而受害者会收到 179 byte [0]: https://en.wikipedia.org/wiki/Reflection_attack [1]: https://en.wikipedia.org/wiki/Domain_Name_System [2]: https://en.wikipedia.org/wiki/Denial-of-service_attack#Amplification --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.72.121.110 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1485863924.A.F92.html ※ 编辑: CMJ0121 (42.72.121.110), 01/31/2017 19:58:57