DDoS-амплификация
Что такое DDoS-амплификация?
DDoS-амплификацияТехника DDoS, при которой злоумышленник эксплуатирует UDP-сервисы, отвечающие пакетом гораздо большего размера, чем подделанный запрос, что позволяет небольшому ресурсу создать огромный поток.
DDoS-атаки с амплификацией (отражением) используют интернет-сервисы, которые на маленький UDP-запрос отдают значительно больший ответ. Атакующий рассылает запросы, подменяя источник IP-адресом жертвы, поэтому рефлекторы отправляют ей огромные ответы. Коэффициент амплификации — отношение размера ответа к размеру запроса — может составлять от единиц (NTP MONLIST) и десятков (DNS ANY, SSDP) до тысяч (memcached, прежний рекордсмен). Это позволяет получать атаки терабитного уровня от относительно скромной инфраструктуры. Меры защиты: проверка источника пакетов (BCP 38/RFC 2827), отключение или ограничение уязвимых сервисов, ограничение скорости на рефлекторах и услуги DDoS-scrubbing, способные поглощать амплифицированный трафик.
● Примеры
- 01
Злоумышленник подменяет IP жертвы и отправляет DNS ANY к тысячам открытых резолверов, которые заваливают цель крупными ответами.
- 02
Открытые в интернете memcached-серверы используют для атак с коэффициентом усиления свыше 50 000×.
● Частые вопросы
Что такое DDoS-амплификация?
Техника DDoS, при которой злоумышленник эксплуатирует UDP-сервисы, отвечающие пакетом гораздо большего размера, чем подделанный запрос, что позволяет небольшому ресурсу создать огромный поток. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает DDoS-амплификация?
Техника DDoS, при которой злоумышленник эксплуатирует UDP-сервисы, отвечающие пакетом гораздо большего размера, чем подделанный запрос, что позволяет небольшому ресурсу создать огромный поток.
Как защититься от DDoS-амплификация?
Защита от DDoS-амплификация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DDoS-амплификация?
Распространённые альтернативные названия: DDoS-отражение, Атака усиления.