DDoS-амплификация

DDoS-атаки с амплификацией (отражением) используют интернет-сервисы, которые на маленький UDP-запрос отдают значительно больший ответ. Атакующий рассылает запросы, подменяя источник IP-адресом жертвы, поэтому рефлекторы отправляют ей огромные ответы. Коэффициент амплификации — отношение размера ответа к размеру запроса — может составлять от единиц (NTP MONLIST) и десятков (DNS ANY, SSDP) до тысяч (memcached, прежний рекордсмен). Это позволяет получать атаки терабитного уровня от относительно скромной инфраструктуры. Меры защиты: проверка источника пакетов (BCP 38/RFC 2827), отключение или ограничение уязвимых сервисов, ограничение скорости на рефлекторах и услуги DDoS-scrubbing, способные поглощать амплифицированный трафик.