Атаки и угрозы
NTP-амплификация
Определение
Reflection-DDoS, эксплуатирующий команды MONLIST (и аналогичные) NTP: серверы отправляют очень крупные пакеты на подделанный адрес жертвы.
Примеры
- Атакующий с подменой IP жертвы шлёт маленький запрос MONLIST; сервер отвечает килобайтами данных мониторинга прямо жертве.
- Сотни публичных NTP-серверов используются параллельно, чтобы направить сотни Гбит/с отражённого трафика на цель.
Связанные термины
DDoS-амплификация
Техника DDoS, при которой злоумышленник эксплуатирует UDP-сервисы, отвечающие пакетом гораздо большего размера, чем подделанный запрос, что позволяет небольшому ресурсу создать огромный поток.
Распределённая атака отказа в обслуживании (DDoS)
Атака отказа в обслуживании, проводимая одновременно с большого количества распределённых источников — обычно ботнета — для перегрузки канала, инфраструктуры или приложения жертвы.
DNS-амплификация
Reflection-DDoS, использующий открытые DNS-резолверы: маленькие запросы с подделанным IP жертвы заставляют резолверы отправлять большие DNS-ответы жертве.
IP-спуфинг
Подделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
Атака Smurf
Историческая DDoS-атака с амплификацией: ICMP echo на широковещательный адрес сети с подменой источника на IP жертвы вынуждает все хосты сети отвечать жертве.
Атака Fraggle
UDP-вариант атаки Smurf: поддельные UDP echo/chargen-пакеты на широковещательный адрес сети заставляют каждого отвечающего хоста заливать жертву.