Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1498 , T1498.001 , T1498.002
Злоумышленники могут проводить сетевые атаки типа "отказ в обслуживании" (DoS), чтобы снизить или заблокировать доступность целевых ресурсов для пользователей. Сетевой DoS может быть осуществлен путем исчерпания пропускной способности сети, на которую опираются службы. В качестве примера можно привести определенные веб-сайты, службы электронной почты, DNS и веб-приложения.Злоумышленники проводили сетевые DoS-атаки в политических целях (цитата: FireEye OpPoisonedHandover February 2016) и для поддержки других вредоносных действий, включая отвлечение внимания (цитата: FSISAC FraudNetDoS September 2012), хактивизм и вымогательство.(цитата: Symantec DDoS October 2014)
Сетевой DoS возникает, когда пропускная способность сетевого соединения с системой исчерпывается из-за объема вредоносного трафика, направленного на ресурс или сетевые соединения и сетевые устройства, на которые опирается ресурс. Например, злоумышленник может направить 10 Гбит/с трафика на сервер, расположенный в сети с подключением к Интернету на 1 Гбит/с. Этот трафик может генерироваться одной системой или несколькими системами, распределенными по всему интернету, что обычно называют распределенной DoS-атакой (DDoS).
Для осуществления сетевых DoS-атак применяются несколько методов, в том числе подмена IP-адресов и ботнеты.
Злоумышленники могут использовать оригинальный IP-адрес атакующей системы или подменять IP-адрес источника, чтобы затруднить отслеживание трафика атаки до атакующей системы или обеспечить возможность отражения. Это может повысить сложность защиты от атаки, снизив или устранив эффективность фильтрации по адресу источника на устройствах сетевой защиты.
DoS-атаки, направленные непосредственно на хостинговую систему, см. в разделе Endpoint Denial of Service.
https://attack.mitre.org/techniques/T1498
Визуализация смежных техник для T1498
| № | Техника |
|---|
