DoS Reflection attack utilizando el protocolo CharGen

3

Estoy investigando ataques DoS Reflection w / amplification, y Wikipedia dice que uno de los "peores" servicios de amplificación es el protocolo del generador de caracteres. Francamente, nunca había oído hablar de este protocolo, lo que me lleva a mi pregunta: ¿Está en uso hoy?

    
pregunta player 25.10.2015 - 16:23
fuente

2 respuestas

0

En mi experiencia, no se usa hoy en día con mucha frecuencia. La amplificación SSDP y TCP parecen ser los vectores de ataque de "tendencia".

Todo protocolo UDP ampliamente utilizado que envíe respuestas de clientes no autenticadas mucho más grandes que la solicitud se armará en algún momento.

    
respondido por el Ammar Bandukwala 25.10.2015 - 17:06
fuente
0

El artículo de Wikipedia es totalmente correcto. Este protocolo no es muy útil, pero es uno de los peores amplificadores que puede encontrar en sistemas operativos y equipos de red.

Esta es la razón clave por la cual cualquier ingeniero de redes capacitado lo desactiva en cualquier equipo y cualquier ingeniero de sistemas capacitado lo desactiva en cualquier SO. Por lo tanto, los atacantes no son demasiado buscadores de un equipo de red o una computadora con un amplificador tan peligroso como este.

Pero ese uso puede reaparecer en un futuro próximo si se olvida el conocimiento de este riesgo.

    
respondido por el daniel Azuelos 27.10.2015 - 21:36
fuente

Lea otras preguntas en las etiquetas