Estoy investigando ataques DoS Reflection w / amplification, y Wikipedia dice que uno de los "peores" servicios de amplificación es el protocolo del generador de caracteres. Francamente, nunca había oído hablar de este protocolo, lo que me lleva a mi pregunta: ¿Está en uso hoy?
En mi experiencia, no se usa hoy en día con mucha frecuencia. La amplificación SSDP y TCP parecen ser los vectores de ataque de "tendencia".
Todo protocolo UDP ampliamente utilizado que envíe respuestas de clientes no autenticadas mucho más grandes que la solicitud se armará en algún momento.
El artículo de Wikipedia es totalmente correcto. Este protocolo no es muy útil, pero es uno de los peores amplificadores que puede encontrar en sistemas operativos y equipos de red.
Esta es la razón clave por la cual cualquier ingeniero de redes capacitado lo desactiva en cualquier equipo y cualquier ingeniero de sistemas capacitado lo desactiva en cualquier SO. Por lo tanto, los atacantes no son demasiado buscadores de un equipo de red o una computadora con un amplificador tan peligroso como este.
Pero ese uso puede reaparecer en un futuro próximo si se olvida el conocimiento de este riesgo.
Lea otras preguntas en las etiquetas denial-of-service protocols reflection