Moin

Das Wichtigste in Kürze:
Diese neue Art bezeichnet Steve als "Distributed Reflection DoS". Was passiert (offenbar): Ein böser Angreifer sendet ganz viele Verbindungsanfragen an gut ans Internet angebundene Server mit offenen Ports (z.B. Webserver - HTTP Port 80, oder auch Router - BGP Port 179), aber nicht mit seiner IP-Adresse, sondern mit der Adresse des Opfers. Diese Netzwerkgeräte senden dann dann Verbindungsbestätigungen an das Opfer und fluten es so mit unnützem Netzwerkverkehr. Die Netzwerkleitung des Opfers wird überlastet, keinerlei normale Daten kommen mehr durch.

Naja, aber du hast bis auf die IP-Addresse keinerlei Bandbreitenvorteil gegenüber einem normalen DoS, d.h. du brauchst zum aussenden der SYN-Packete genausoviel Bandbreite wie nachher an SYN/ACK-Paketen generiert wird. Um einen Server lahmzulegen brauchst du selbst also nach wie vor mehr Bandbreite als dieser Server hat. Und dann kannst du die gespooften Pakete ja gleich an diesen Server senden.

--
Henryk Plötz
Grüße aus Berlin