关于 DDoS 攻击和放大

Question

您可能听说过，最近的许多 DDoS 攻击使用不同的放大方法来放大攻击的威力。例如，DNS 放大是建立在 DNS 服务器可以为非常小的输入数据包生成巨大的输出数据包的理念之上的。

那么，在 HTTP 上也可以吗？ HTTP GET 数据包非常小，而来自服务器的响应包含请求页面上的所有 HTML 代码（当然响应要大得多）。

因此，为了放大，攻击者可以欺骗他的 IP 地址，并发送许多 HTTP 请求。然后将 HTTP 响应发送到欺骗的 IP 地址。

那么 HTTP 是用来放大攻击的，还是说它实际上不可能对来自 HTTP GET 请求的响应造成损害？

Answer 1

您必须记住，DNS 放大攻击是基于 UDP 而不是 TCP，因此 - 不需要建立连接。使用 TCP（http、smtp 等）时，您必须建立 TCP 连接（3 次握手），所以欺骗当然是不可能的。 有一些 HTTP 放大攻击（虽然它们不被称为“放大”），包括快速请求（或发布）一个非常大的对象，从而耗尽出站（或入站 - 取决于攻击的类型）管道直到最终导致 DoS。 为了实现这种 DDoS 攻击，通常使用僵尸网络来放大攻击，因为创建这些连接是标准计算机的主要资源消耗，并且由于无法欺骗源，因此应使用大量源以避免访问列表（通常是简单防火墙或路由器规则）阻止。

希望对您有所帮助。 :)