ISPがNATを使用している場合、単一のホーム接続でDoS攻撃は可能ですか?
今日、ほとんどすべてのISPがNATシステムを使用して、少なくとも私がいる場所で)より多くの人々に同じIPを割り当てています(おそらくIPv4アドレスが終了していて、お金を節約したいためです)。そのような接続に対してDoS/DDoS攻撃を行うか?パブリックIPアドレスを知っていると、理論的にはNATを使用するISP回路を飽和させることは可能だと思いますが、実際には単一のターゲットのみを攻撃することは可能ですか?また、 ISP全体を飽和させるような力を持つ人には不可能です。
ISP全体の帯域幅容量が飽和する可能性は非常に高く、残念ながら毎日発生します。キャリアグレードNATのような手法では、エンドユーザーが専用のIPv4アドレスを持っていない可能性がありますが、攻撃された場合でも停止につながる可能性があります。もちろん、ISPがIPv6では、エンドユーザーをそのように一意にターゲットにすることができます。
答えは「はい」です。NATの背後にいる可能性もあります。 DDoS攻撃は、ping of deathのようなネットワークレベルの攻撃からアプリケーションレベルの攻撃までさまざまです。
ISPがゲートウェイレベルでAnti DDoS保護を実装している場合は幸運かもしれません(最近のpingの多くは、少なくともping of death、高パケットレート攻撃などの基本的な攻撃に対して)。
まあそれは依存します。明示的なDNATルールがないと、NATの背後に直接到達することはできませんが、開始された接続がユーザー側から開始された後にのみアクセスできます。ただし、NATエントリ/出口ポイントがDoSedの場合、インターネットへのルートであるため、影響を受けるため、質問が意味をなすかどうかはよくわかりません。