RSS

Оценка методов усиления трафика при организации DDoS-атак

07 Май

Компьютерная команда экстренной готовности США (US-CERT) опубликовала обновление отчёта с оценкой эффективности методов усиления трафика. Смысл атаки сводится к тому, что запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Кроме методов усиления через DNS и NTP в отчёте представлен ряд других UDP-служб, которые используются в качестве усилителей трафика.

DNS: 28-54 (коэффициент усиления пропускной способности, показывающий во сколько раз приумножается трафик)
NTP: 556.9
SNMPv2: 6.3
NetBIOS: 3.8
SSDP: 30.8
CharGEN: 358.8
QOTD: 140.3
BitTorrent: 3.8
Kad: 16.3
Quake Network Protocol: 63.9
Steam Protocol: 5.5

Источник статьи

 

Метки:

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s