You never can tell with bees (dil) wrote in securityblogru,
You never can tell with bees
dil
securityblogru

SNMP reflection DDoS

Небольшое исследование, посвящённое DDoS атакам с использованием публично доступных SNMP-серверов с типичным ("public") или подобранным именем community (которое по сути является паролем в SNMP): http://www.prolexic.com/kcresources/prolexic-threat-advisories/prolexic-ddos-threat-advisory-snmp-reflector/TA-SNMP-Reflection-A4-052014.pdf

Идея в том, что SNMP-сервера могут выдавать ответы сильно большого размера, в тысячи раз больше запроса (GetBulkRequest). Таким образом, подделав адрес отправителя в запросе, хакеры провоцируют серверы на отправку массы пакетов на атакуемый IP, создавая таким образом DDoS.

В качестве защиты рекомендуется не выставлять SNMP голой жопой в интернеты, а если уж очень надо, то использовать SNMPv3, он менее подвержен таким атакам, чем 2 версия. В вышеуказанном документе также приводится образец сигнатуры для обнаружения таких атак в сетевом трафике посредством IDS.
Tags: ddos, snmp, атака
Subscribe

  • Man-on-the-side атака на GitHub

    Идея атаки в том, что запрашиваемые браузерами ничего не подозревающих пользователей файлики по дороге [иногда] подменяются. В данном случае вместо…

  • Атаки в интернетах в реальном времени

    Списочек ссылок на сайты, отображающие ботнеты, текущие атаки и другие интересные штуки:…

  • Sony Pictures проводит DDoS-атаку

    против файлообменных серверов, через которые распространяются похищенные у них хакерами фильмы и конфиденциальная информация. Говорят, что атака…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments