Sto ricercando attacchi DoS Reflection w / amplificazione e Wikipedia dice che uno dei "peggiori" servizi di amplificazione è il Character Generator Protocol. Francamente, non ho mai sentito parlare di questo protocollo prima, il che mi porta alla mia domanda: è in uso oggi?
Nella mia esperienza, non è usato oggi molto frequentemente. L'amplificazione SSDP e TCP sembrano essere i vettori di attacco "di tendenza".
A ogni punto, ogni protocollo UDP ampiamente utilizzato che invia risposte di client non autenticati molto più grandi della richiesta verrà armozzato.
L'articolo di Wikipedia è completamente corretto. Questo protocollo non è molto utile ma è uno dei peggiori amplificatori che puoi trovare su sistemi operativi e apparecchiature di rete.
Questo è il motivo principale per cui un ingegnere di rete qualificato lo inattiva su qualsiasi apparecchiatura e qualsiasi ingegnere di sistema qualificato lo disattiva su qualsiasi sistema operativo. Quindi gli attaccanti non stanno troppo a caccia di un'apparecchiatura di rete o di un computer con un amplificatore così pericoloso lasciato acceso.
Ma un tale uso potrebbe riapparire in un prossimo futuro se la conoscenza di questo rischio viene dimenticata.
Leggi altre domande sui tag reflection denial-of-service protocols