Af Torben B. Sørensen, 27/11/17
Forskere har analyseret de protokoller, der indgår i reflection-angreb.
NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som afsender. Svaret på forespørgslen sendes derfor til angrebsmålet, der bliver oversvømmet af uønskede svar.
Rapporten "Millions of Targets Under Attack: a Macroscopic Characterization of the DoS Ecosystem" analyserer data fra DDoS-angreb.
Ud fra data fra honeypot-systemet AmpPot når forskerne frem til, at NTP udgjorde 40 procent af datapakkerne i angreb.
Den næstmest anvendte protokol er DNS (Domain Name System), mens CharGen indtager tredjepladsen.
Links
