[Saugos žinios] DOS atakos atvejis, pagrįstas UDP prievadu 80

UDP seansuose radome daug UDP seansų 80 prievade, kaip parodyta šiame paveikslėlyje:

       Šie UDP seansai gaunami iš to paties šaltinio pagrindinio kompiuterio, paskirties pagrindinio kompiuterio IP yra fiksuotas, o sąveikaujantys paketai yra vienpusiai.

       Atsitiktinai radome keletą UDP seansų ir naudodami UDP seanso reorganizavimo funkciją galime pastebėti, kad jie siunčia akivaizdžiai užpildytus laukus, kaip parodyta paveikslėlyje žemiau:

       Remiantis tuo, tai neabejotinai yra DOS ataka, pagrįsta UDP 80 prievadu.

      Įsilaužėliai tai daro atsižvelgdami į du pagrindinius aspektus:

1. Naudojant UDP funkciją be ryšio, siunčiama daug UDP paketų, kurie sunaudoja atakos taikinio tinklo pralaidumo išteklius ir sukelia DOS atakos poveikį.

2. UDP 80 prievadai rečiau filtruojami;

      TCP 80 prievadas yra labiausiai paplitusi HTTP programa, iš esmės dauguma operatorių ir vartotojų išleis TCP 80 prievadų paketus, o kiti neįprasti prievadai greičiausiai bus filtruojami pagal operatorius, vartotojų saugos įrenginius, ACL ir UDP 80 prievado naudojimą šiai atakai vykdyti, daugiausia naudojasi daugelio tinklo administratorių griežtumo stoka formuojant saugos apsaugos filtravimo politiką.Daugelis žmonių pasirenka išleisti 80 prievadą, o ne TCP arba UDP protokolą, kad pagal numatytuosius nustatymus įrenginys atleistų TCP 80 prievadą ir UDP 80 prievadą. Tai suteikia įsilaužėliams galimybę.