Na jó, megpróbálkozom vele, bár nem sok értelmét látom, mert láthatólag sokkal jobban értesz hozzá, mint valójában.
Szóval, ha az összes data packetre ezt csinálnánk, akkor:
- azonnal durva amplification attackot követnénk el a saját hálózatunk ellen, akkor, mikor jó eséllyel egyébként is kapacitáshiánnyal küzd. Jó ötlet.
- Ha csak valamennyi redundancia is maradt a hálózatban (magyarán van egy loop), azt effekív agyonbasszuk, mert meg fog pörgetni minden egyes csomagot. Jó, a TTL egy idő után megfogja. Ez is jó ötletnek hangzik.
- Biztos ami biztos, eljuttatjuk az összes kommunikációnak mindenhova, hátha van egy komprommitálódott végpont, ahol az ellenség bele tud hallgatni. Szintén jó ötlet háborús helyzetben.
- Véresre szopatjuk az összes endpoint tcp stacket, akiknek a számukra teljesen irreleváns forgalom mellett szűrni kell az összes csomag duplikátumát. Ez különösen cuki lesz már az elején syn-synack-ack magasságában.
- Bármi, ami nem foglalkozik ilyenekkel, meg állít sorrendbe (hello UDP) kb azonnal használhatatlan lesz, garbage fog menni az application felé
- Abba bele se merek gondolni, hogy mit fog kezdeni a tcp stack window size és egyéb ügyben ilyen körülmények között, de nem fog segíteni
- Abba se nagyon, hogy mi lenne az icmp jellegű üzenetekkel.
Namost ettől még használunk olyat, hogy flooding. Pont az előbb emlegetett ba-dum-tss routing protokollok egy része működik így arra, hogy a routing információt terítsék.
De persze, be kell kapcsolni az internetbe a flooding modeot, és jó lesz, mert az katasztrófa helyzetekre van tervezve. :facepalm: