SNMP Reflection
Вместо серверов доменных имен (DNS) в SNMP Reflection используется простой протокол управления сетью (SNMP) - это общий протокол управления сетью, используемый для настройки и сбора информации от сетевых устройств, таких как серверы, коммутаторы, маршрутизаторы и принтеры.
SNMP Reflection, как и другие атаки подобного типа, использует поддельный IP-адрес для создания запросов, которые вызывают поток ответов. Во время атаки злоумышленник отправляет большое количество запросов SNMP, используя поддельный IP-адрес жертвы, на многочисленные подключенные устройства, которые, в свою очередь, отвечают на запросы с поддельного адреса. Объем атаки растет по мере того, как все большее число устройств продолжают посылать ответы на запросы, до тех пор, пока целевая сеть не выйдет из строя, вследствие невозможности генерировать дальнейшие ответы.
Атаки SNMP Reflection происходят со скоростью в сотни гигабит в секунду и могут быть направлены на устройства из нескольких широкополосных сетей. Атаки иногда длятся несколько часов, обладают большой разрушительной силой, a последствия бывает очень сложно предотвратить.
Комментарии
Отправить комментарий