🗣CharGEN Amplification⏺Это вид распределенной атаки, при которой используется уязвимость в протоколе CharGEN (Character Generation Protocol), чтобы усилить атакующий трафик и нарушить работу целевого сервера или сети. В данной атаке злоумышленник использует ботнет, чтобы создать большой объем запросов к уязвимому CharGEN-серверу.
⏺CharGEN - это устаревший сетевой протокол, который предназначен для генерации случайных символов и отправки их обратно на запрос. Протокол не требует аутентификации и может использоваться для генерации случайных данных на сервере.
⏺Поддельные запросы к подобным устройствам далее используются для отправки UDP-флуда на сервер жертвы в качестве ответов. В большинстве принтеров этот протокол включен по умолчанию и может использоваться для CharGEN-атак. Атака приводит к переполнению канала жертвы UDP-пакетами.
⏺Для защиты своей сети от данного вида атаки можно отбрасывать UDP трафик с входящим портом 19.
DDoS Academy 🧑🎓 |
#CharGEN |
#Amplification
