2010年03月17日

DRDoS攻撃

Distributed Reflection DoS:分散反射型サービス不能攻撃

SYNパケットを例にすると、攻撃対象のホストのIPアドレスを
SYNパケットの発信元アドレスに設定して(IP偽装)、反射板
(Reflector)とするホストに送りつけるだけでできてしまう。

Reflectorは、騙されて偽装された発信元アドレスにSYN/ACK
パケットを送り続ける(SYN Flood攻撃となる)。


これってIP偽装さえできると、簡単にできてしまいますね。
その反面、多分、有効的な防御手段がないような気がします。

posted by 台北猫々 at 23:13| Comment(0) | TrackBack(0) | 用語