2017.w05 反射放大攻擊 (Reflection/Amplification Attack) - 資安

2017.w05 - 反射放大攻擊 (Reflection/Amplification Attack)
> 為什麼大年初四我還要寫專欄 T_T

## 前言 ##
技術上 DDoS 都會利用放大攻擊來增加攻擊的力道

而反射攻擊則是讓攻擊比較難追蹤

## 內容 ##
反射放大攻擊[0] 是利用協定 (protocol) 上的缺陷

將攻擊藉由第三方重送達到攻擊的目標


用 DNS[1] 為例 在 DNS Protocol 上支援了 TCP 跟 UDP 兩種方式

在 UDP 協議中沒有經過認證也可以在協議中偽造來源的 IP

而 '反射' 一詞的由來 就是攻擊者可以偽造受害者的身份來進行攻擊


[Attacker] - - - - - - - - - - attack - - - - - - - - - -> [target]
| ^
| |
+--- malicious DNS request --> [DNS Server] ---- response --+


而 '放大' 一詞的用法是利用協議上的特性加大攻擊的力道[2]

DoS 攻擊中攻擊者送出的封包 跟受害者收到的封包不成比例

在實務上 DNS 可以放大比例到 179 倍

也就是 attacker 可以送出 1 byte 的封包 而受害者會收到 179 byte




[0]: https://en.wikipedia.org/wiki/Reflection_attack
[1]: https://en.wikipedia.org/wiki/Domain_Name_System
[2]: https://en.wikipedia.org/wiki/Denial-of-service_attack#Amplification

--