www.belgium.be Logo of the federal government

Ddos_amplification

Beschrijving

Dit verslag bevat de waargenomen DDoS-gebeurtenissen door reflectie-amplificatie. Deze categorie DDoS-aanvallen maakt gebruik van UDP-gebaseerde, open, versterkende diensten om pakketten aan een slachtoffer te reflecten, door het bron-IP-adres van de pakketten die door de amplificator naar het IP-adres van het slachtoffer worden gestuurd, te spoofen. Afhankelijk van het protocol en het type open services dat wordt misbruikt, kan de grootte van de oorspronkelijke pakketinhoud die door de hacker wordt verzonden, meermaals worden versterkt in de service-respons (zelfs met een factor van honderden), waardoor het slachtoffer wordt overspoeld met pakketten en DDoS wordt ingeschakeld. Honeypots die open en versterkende diensten nabootsen, kunnen worden gebruikt om dit soort misbruik op te sporen. Aangezien de bron van deze aanvallen echter wordt gespoofed naar het adres van het slachtoffer, is het alleen mogelijk om melding te maken van de slachtoffers, niet van de bron van de DDoS. Dit type melding is mogelijk gemaakt in het kader van het SISSDEN-project van de EU Horizon.

Beoordeling

De elementen in dit verslag zijn hosts die het doelwit zijn geweest van een DDoS-aanval. Ze zijn op geen enkele manier kwaadaardig en er is niets aan hun kant (service, malware, gebruiker) dat erop zou kunnen wijzen dat dit in de toekomst opnieuw kan of zal gebeuren. De waarschijnlijkheid dat dit opnieuw gebeurt, wordt als gemiddeld beschouwd, omdat een DDoS vaak op hetzelfde doelwit wordt herhaald. De impact is groot omdat een DDoS-aanval een server of host kan platleggen als deze niet tegen DDoS is beschermd. Het globale risico is hoog vanwege de mogelijke schade aan anderen.

Aanbeveling

/

Referenties

Shadow Server – Amplification DDoS Victim Report

EU SISSDEN