Оценка методов усиления трафика при организации DDoS-атак

Компьютерная команда экстренной готовности США (US-CERT) опубликовала обновление отчёта с оценкой эффективности методов усиления трафика. Смысл атаки сводится к тому, что запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Кроме методов усиления через DNS и NTP в отчёте представлен ряд других UDP-служб, которые используются в качестве усилителей трафика.



  • DNS: 28-54 (коэффициент усиления пропускной способности, показывающий во сколько раз приумножается трафик)
  • NTP: 556.9
  • SNMPv2: 6.3
  • NetBIOS: 3.8
  • SSDP: 30.8
  • CharGEN: 358.8
  • QOTD: 140.3
  • BitTorrent: 3.8
  • Kad: 16.3
  • Quake Network Protocol: 63.9
  • Steam Protocol: 5.5





Вас также может заинтересовать:

Найден способ обхода методов защиты от DoS-уязвимости в HTTP-сервере Apache
Оценка ZFS на уровне ядра в Linux
Оценка безопасности различных дистрибутивов Linux
Управление Mandriva Linux передаётся независимой организации
Релиз Proxmox VE 2.2, дистрибутива для организации работы виртуальных серверов
Корректор духовности трафика