Оценка методов усиления трафика при организации DDoS-атак

10 февраля 2014 года

Компьютерная команда экстренной готовности США (US-CERT) опубликовала обновление отчёта с оценкой эффективности методов усиления трафика. Смысл атаки сводится к тому, что запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Кроме методов усиления через DNS и NTP в отчёте представлен ряд других UDP-служб, которые используются в качестве усилителей трафика:

  • DNS: 28-54 (коэффициент усиления пропускной способности, показывающий во сколько раз приумножается трафик)
  • NTP: 556.9
  • SNMPv2: 6.3
  • NetBIOS: 3.8
  • SSDP: 30.8
  • CharGEN: 358.8
  • QOTD: 140.3
  • BitTorrent: 3.8
  • Kad: 16.3
  • Quake Network Protocol: 63.9
  • Steam Protocol: 5.5

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Оценка методов усиления трафика при организации DDoS-атак», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.