Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1498 , T1498.001 , T1498.002
Злоумышленники могут попытаться вызвать отказ в обслуживании (DoS) путем прямой отправки большого объема сетевого трафика на цель. Эта DoS-атака может также снизить доступность и функциональность целевой системы (систем) и сети. Direct Network Flood- это когда одна или несколько систем используются для отправки большого количества сетевых пакетов в сеть целевой службы. Для флуда может использоваться практически любой сетевой протокол. Обычно используются протоколы без состояния, такие как UDP или ICMP, но могут применяться и протоколы с состоянием, такие как TCP.
Ботнеты обычно используются для проведения сетевых флуд-атак на сети и сервисы. Крупные ботнеты могут генерировать значительный объем трафика от систем, расположенных в глобальной сети Интернет. Злоумышленники могут обладать ресурсами для создания и контроля собственной инфраструктуры ботнета или арендовать время в существующем ботнете для проведения атаки. В некоторых худших случаях распределенной DoS-атаки (DDoS) для создания потока используется так много систем, что каждой из них достаточно послать небольшой объем трафика, чтобы насытить целевую сеть. В таких условиях отличить трафик DDoS от трафика легитимных клиентов становится крайне сложно.Ботнеты использовались в некоторых из самых громких DDoS-атак, таких как серия инцидентов 2012 года, направленных на крупные банки США.(цит. по: USNYAG IranianBotnet March 2016)
https://attack.mitre.org/techniques/T1498/001
Визуализация смежных техник для T1498.001
| № | Техника |
|---|
