セキュリティ関係の内容を違った視点で記述していきます。
反射攻撃(DRDOS)についてDRDOSは、あるサーバの開いているポートに対してパケットを投げ、送信元IPを攻撃したいIPに設定して送出。受け取ったサーバは、攻撃したIPアドレスに対して、Syn/Ackを返答する。これを複数の踏み台用のサーバを見つけて、同時に送出すれば、DRDoSの完成。でも攻撃されるサーバ側で、いきなりSyn/Ackが来たらDropするってのはできないんでしたっけ?(調査しようっと)それができれば、何の問題もないような気がするんですが、いかがでしょうか?
このブログの更新情報が届きます
この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。
コメント 0