2010年03月17日

DRDoS攻撃

Distributed Reflection DoS:分散反射型サービス不能攻撃

SYNパケットを例にすると、攻撃対象のホストのIPアドレスを
SYNパケットの発信元アドレスに設定して(IP偽装)、反射板
(Reflector)とするホストに送りつけるだけでできてしまう。

Reflectorは、騙されて偽装された発信元アドレスにSYN/ACK
パケットを送り続ける(SYN Flood攻撃となる)。


これってIP偽装さえできると、簡単にできてしまいますね。
その反面、多分、有効的な防御手段がないような気がします。

posted by 台北猫々 at 23:13| Comment(0) | TrackBack(0) | 用語
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/36480103

この記事へのトラックバック