За что боролись, на то и напоролись

[beldmit]

Как применить DPI-устройства для DDoS Amplification.

Amplification атака построена по простому принципу. Шлём маленький пакет, получаем большой ответ, подставляем ложный адрес получателя — profit. Обычно для amplification атак используется протокол UDP, который сам по себе не приспособлен к проверке, что адрес, куда он должен отправить ответ, настоящий. Но всякие коробочки для DPI, устанавливаемые в целях цензуры, делают пригодным для этой цели и TCP.

Краткое популярное изложение
Статья раз
Статья два

Comments

[beldmit]

Да, кривовато

[vitus_wagner]

Вообще меня настораживает постоянное употребление nation-state в качестве основного источника атаки в американской компьютерной безопасности последнее время. И у Шнайера - тоже. Как будто кроме государств не существует никаких групп людей, которые в состоянии аккумулировать значительные ресурсы - корпораций, мафий, всяких там Талибанов (который и не корпорация и не мафия, а государством стал без году неделя).

[beldmit]

Ну как. У государств киберпушки есть, большие и заметные. Тот, кто может эти пушки перенаправить, не обязан, как мы видим, быть сам государством.

Так-то про ботнеты народ не забывает, и ransomware никуда не делось

[vitus_wagner]

Под ransomware тоже норовят государственную базу подвести. Похоже что это такая вполне целенаправленная пропагандистская компания - представить киберпреступления (а то и кибербардак) как кибервойну.

[beldmit]

Ну я понимаю США, которые заподозрили иные государства во вмешательстве в их выборы. У них эта тема попала в повестку и останется там надолго.

То есть бардак бардаком, но чтобы до бардачных кусков добраться, таки надо приложить достаточные усилия. И у государства этот аппарат заведомо есть.