CharGEN Flood

Протокол генератора символов CharGEN - очень старый протокол, который можно использовать для атак с амплификацией. Атака с амплификацией CharGEN осуществляется путем отправки небольших пакетов с поддельного IP-адреса жертвы на подключенные к интернету устройства, использующие протокол CharGEN. Поддельные запросы к подобным устройствам затем используются для отправки UDP флуда на сервер жертвы в качестве ответов. В большинстве принтеров, копиров и т. д. этот протокол включен по умолчанию и может использоваться для CharGEN-атак. Атака приводит к переполнению канала жертвы UDP-пакетами на порту 19. Когда жертва атаки пытается пытается разобраться в происхождении вредоносного трафика , ей не удается это сделать. Сервер в конечном итоге исчерпает свои ресурсы и перейдет в автономный режим или перезагрузится.

Комментарии

Популярные сообщения из этого блога

защита от ддос атак сервера

Атака поддельными TCP сессиями (Fake Session Attack)

Flood медиа-данными (Media Data Flood)