🗣NTP Amplification⏺Усиление NTP по сути является разновидностью атаки отражения. Атаки отражения заключаются в получении ответа от сервера на поддельный IP-адрес. Злоумышленник отправляет пакет с поддельным IP-адресом (адресом жертвы), а сервер отвечает на этот адрес.
⏺Атаки отражения опасны за счет своего усиления. Под "усилением" в данном контексте понимается получение ответа сервера, непропорционального исходному пакетному запросу. В случае усиления NTP это относится к размеру "
monlist" по сравнению с размером исходного пакета.
⏺При типичном усилении DNS отношение размера запроса к размеру ответа составляет
70:1. Это означает, что злоумышленник, контролирующий всего 1 машину с каналом в
1 Гбит/с, может усилить атаку в
70 Гбит/с трафика на целевой сервер.
⏺При атаке с усилением NTP соотношение запросов к ответам составляет
от 20:1 до 200:1 и более. Это означает, что любой злоумышленник, получивший список открытых NTP-серверов (например, с помощью инструмента
Metasploit), может легко сгенерировать DDoS-атаку с высокой пропускной способностью и большим объемом трафика.
DDoS Academy 🧑🎓 |
#DNS |
#Amplification