ハニーポット(T-Pot:Ddospot)Honeypot

PC

以下はDDosPotの要約です。

DDosPotは、UDPベースのDDoSを監視するハニーポット。

「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mock UDP server」をエミュレートする。

DNS53DNSリクエストをキャッシュサーバーに転送し、実際のDNSサービスを可能な限りエミュレートする。DNSリフレクター攻撃
NTP123NTP
クライアント(モード3)
コントロール(モード6
monlist(モード7)
の3つに応答します。モード6及び7はNTPアンプのDDos攻撃で最も使用されます。
NTPアンプ攻撃
SSDP1900UPnP機能でネットワークデバイスを探索できるプロトコル。(SSDP Discoveryでネットワーク上のUPnPデバイスを探索し、応答する)
例:1 プリンターがマルチキャストでネットワーク上のPCにサービスをアドバタイズ(SSDP)する。
  2 PCがプリンターのSSDPを受信
  3 PCがプリンターに対しプリンターの情報をリクエストする。
  4 リクエストを受信したプリンターがPCに情報を送る。
SSDPリフレクタ攻撃
Mirai亜種感染機器の特定方法
chargen19サーバーから適当な文字列を返すことができるプロトコルで、ネットワークの動作確認やデバックなどで用いる。
通信が確立すると文字列データを自動生成し、切断されるまで文字列データを送り続けることができる。
Charagen UDPサービスリモートDoS

コメント