我的家庭作业中有关于DNS放大攻击的问题,我无法搞清楚。
为了实施DNS放大攻击,攻击者必须 触发创建足够大量的DNS响应 来自中介的数据包超过链接的容量 目标组织。考虑DNS响应的攻击 数据包大小为500字节(忽略帧开销)。多少个 每秒这些数据包必须是攻击者触发洪水目标 使用0.5-Mbps链路的组织? 2 Mbps链路?或10 Mbps链接? 如果到中介的DNS请求包大小是60字节,怎么样 攻击者消费者需要多大的带宽来发送必要的速率 三种情况中每种情况的DNS请求数据包?
我知道放大攻击与将小请求转换为大响应有关。我在书中读到的信息没有给出它们可以放大多少的确切值,但是,它在某一点上说“超过4000字节”就是这样。我假设问题的第一部分它只是0.5 MB / 500字节=每秒有多少数据包来充满目标,但这似乎很简单(本主题的新内容)。但这可能只是我思考它。我假设的第二部分只有60个字节*来自第一部分的答案,对于这三种情况中的每一种,但我不确定第一部分的答案。我是否在思考这个问题还是我已经解决了这个问题?
答案 0 :(得分:0)
你是对的,他们只是分歧。但您必须首先了解放大攻击的工作原理:攻击者向中间人发出请求,但欺骗源地址。然后中间人将响应欺骗性来源而不是攻击者。
这仅适用于几种情况:无连接协议(如UDP,ICMP),中间设备连接良好,具有大量可用带宽,响应远大于请求数据包。那是放大部分。因此,如果攻击者发送60字节的响应,并且反过来触发500字节的回复,攻击者将需要更少的带宽来压倒受害者的网络连接。
希望这足以让你弄清楚剩下的作业。