si j'ai bien compris, c'est différent d'une attaque par amplification type dns
amplification dns:
-tu trouve une réponse de nom de domaine sympa (certains ont des record qui tiennent sur genre 150 lignes)
-tu envois ta petite requête à un serveur dns en précisant comme source l'ip de la victime
-le serveur dns répond à la victime avec un gros paquet
tu multiplie les paquets et les serveurs dns
si la réponse est 12x plus grosse que ta requête, et que tu envois 100mbps, les serveurs dns vont balancer 1.2Gbps dans les dents de ta victime
ici, de ce que j'ai lu, il s'agit d'une attaque type smurf, utilisant des parcs de serveurs ntp
-envois d'une requête ntp avec comme ip source l'adresse victime
-le serveur, comme tout serveurs ntp qui se respecte, envois une série de paquet visant à calculer le temps passé entre la demande du client et l'arrive au serveur
la touche de lol ici, c'est que la requête initiale est faite en multicast, donc pour une requête de l'attaquant, il va y avoir plusieurs réponse vers la victime
apparemment à la clé une multiplication de l'attaque par près de 60
https://www.schneier.com/blog/archives/2014/01/ddos_attacks_us.htmlcela fait longtemps que certains s'amusent avec ça, mais ces derniers mois c'est devenu vraiment intenable, par exemple pour les serveurs de jeu ou de streaming (twitch), notamment due à
https://x.com/DerpTrolling mais il y en a eu d'autres avant.