T1498.002
Amplification
Reflection Amplificationتوضیحات
مهاجمان از سرورهای واسط برای تقویت و بازتاب ترافیک به سمت هدف استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک UDP با آدرسهای منبع جعلی. بررسی ترافیک DNS و NTP غیرعادی.
روشهای مقابله
پیادهسازی BCP38 برای جلوگیری از IP spoofing. استفاده از سرویسهای محافظت DDoS.
تکنیک اصلی
T1498Network Denial of Service
حمله انکار سرویس شبکه
مهاجمان با ارسال حجم زیادی از ترافیک به سرورها و زیرساخت شبکه، سرویسها را برای کاربران قانونی غیرقابل دسترس میکنند.
سایر زیرتکنیکها (1)