Как отмечают специалисты компании Prolexic, в распределенных атаках, направленных на отказ в обслуживании, все чаще используются старые сетевые протоколы. Они все еще поддерживаются почти всеми подключаемыми к Интернету устройствами. Но особенности этих протоколов позволяют «обмануть» устройство и заставить его посылать данные атакуемой системе. Например, по протоколу синхронизации часов NTP в ответ на один из возможных запросов может быть отправлен список недавно подключавшихся клиентов. Если подделать в запросе адрес отправителя, данные будут направлены атакуемой системе. Аналогичную возможность предоставляет широко используемый протокол SNMP.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF