Reflection attack: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Corretto un errore di battitura (refletctor->reflector) Etichette: Modifica da mobile Modifica da web per mobile |
fix +C +fonte |
||
Riga 1:
{{C|il contenuto pare essere quasi del tutto errato, vedere anche [https://www.cl.cam.ac.uk/~rja14/Papers/SEv2-c03.pdf]|informatica|giugno 2018}}
Il '''reflection attack''' è un tipo di attacco informatico in cui un attaccante, invece di colpire direttamente la vittima, dirige il suo traffico verso un host intermedio (testa di ponte o reflector) e poi questo lo dirige verso la vittima.
Riga 5 ⟶ 6:
Se l'attaccante è in grado di far sì che i sistemi intermedi mandino dei pacchetti di risposta più grossi dei pacchetti iniziali si è in presenza di un [[amplification attack|attacco di amplificazione]].
==ACK
Uno dei più classici attacchi reflection è l'ack attack. In questo caso l'attaccante genera un pacchetto [[Transmission Control Protocol|TCP]] SYN verso il reflector. Il reflector (per esempio in questo caso può essere usato un qualunque server TCP, es. un server Web) risponde con un pacchetto SYN/ACK, per stabilire la connessione secondo il protocollo. La vittima verrà quindi inondata di pacchetti TCP fuori sequenza provenienti da un server web "pulito".
Riga 11 ⟶ 12:
== Voci correlate ==
* [[Rete
* [[Accesso abusivo
== Bibliografia ==
{{Portale|Sicurezza informatica|Telematica}}▼
*{{cita libro|url=http://www.cl.cam.ac.uk/~rja14/book.html|titolo=Security Engineering: A Guide to Building Dependable Distributed Systems|lingua=en|pagina=76|ISBN=0-471-38922-6}}
[[Categoria:Tecniche di attacco informatico]]▼
▲[[Categoria:Tecniche di attacco informatico]]
[[Categoria:Sicurezza in rete]]
|