RSS

Архив метки: Оценка методов усиления трафика при организации DDoS-атак

Оценка методов усиления трафика при организации DDoS-атак


Компьютерная команда экстренной готовности США (US-CERT) опубликовала обновление отчёта с оценкой эффективности методов усиления трафика. Смысл атаки сводится к тому, что запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Кроме методов усиления через DNS и NTP в отчёте представлен ряд других UDP-служб, которые используются в качестве усилителей трафика.

DNS: 28-54 (коэффициент усиления пропускной способности, показывающий во сколько раз приумножается трафик)
NTP: 556.9
SNMPv2: 6.3
NetBIOS: 3.8
SSDP: 30.8
CharGEN: 358.8
QOTD: 140.3
BitTorrent: 3.8
Kad: 16.3
Quake Network Protocol: 63.9
Steam Protocol: 5.5

Источник статьи

Реклама
 

Метки: