https://www.youtube.com/watch?v=xmnxMVIe29E&list=UUabVlYO1vR5ryAOEHBBrMFw

Hôm nay KymLjnk sẽ nói sơ lượt về 1 số kiểu tấn công có sức tàn phá kinh khủng nhất internet

Reflection/Amplification  ( Chuển Hướng / Khuyết Đại ) : Attacker gửi 1 gói tin nhỏ yêu cầu  ( 50 bytes /packet ) đến server ( NTP chẳng hạn ) .  Và từ các máy chủ NTP nó sẽ gửi 1 monlist ( danh sách kết nối giữa các máy client với máy chủ ~> khuyếch đại ) đến victim (468 bytes /packet ).

Đây là 5 phương thức tấn công  :
                                   tên / giao thức / cổng / khuếch đại x lần / chục ngàn ~ triệu lần

1.NTP  -> type UDP Misuse , Port 123 , số lượng NTP từ 4-7000 . Công phá : ~ 300GB / giây ( đa số 100G/s )

Vấn đề đặt ra ta phải có 1 danh sách NTP ( máy chủ open port 123 )

2. DNS -> type UDP Misuse/ fragmentation , Port 53 or 1024 -65535, số lượng DNS từ 20-30.000 . Công phá : ~ 200GB / giây ( đa số 100G/s )

3.SNMP ->  chiều dài gói tin 60-102 bytes  , Port UDP 161 or 1711, số lượng  từ máy chủ 2-4.000 . Công phá : ~ 60GB / giây ( đa số 20-30 G/ s)

4.Chargen -> Type : UDP misuse , chiều dài gói tin 70 bytes  , Port UDP 19 or > 1023, số lượng máy chủ 20-2000. Công phá : ~ 137GB / giây ( đa số 2-5G/s )

5.SSDP -> Type : UDP misuse / Total traffic  , chiều dài gói tin 1360-9800 bytes  , Port UDP 1900, số lượng máy chủ 4-6000. Công phá : 42G/s , ( đa số 10-35GB / giây )

Ok ! bây giờ ta vào digital attack để xem các cuộc tấn công nhé ^^!
http://www.digitalattackmap.com/  : kéo xuống 1 thanh nằm dưới là các ngày tấn công , sau đó nhấn vào chử table bên tay trái