以下はDDosPotの要約です。
DDosPotは、UDPベースのDDoSを監視するハニーポット。
「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mock UDP server」をエミュレートする。
| DNS | 53 | DNSリクエストをキャッシュサーバーに転送し、実際のDNSサービスを可能な限りエミュレートする。 | DNSリフレクター攻撃 |
| NTP | 123 | NTP クライアント(モード3) コントロール(モード6) monlist(モード7) の3つに応答します。モード6及び7はNTPアンプのDDos攻撃で最も使用されます。 | NTPアンプ攻撃 |
| SSDP | 1900 | UPnP機能でネットワークデバイスを探索できるプロトコル。(SSDP Discoveryでネットワーク上のUPnPデバイスを探索し、応答する) 例:1 プリンターがマルチキャストでネットワーク上のPCにサービスをアドバタイズ(SSDP)する。 2 PCがプリンターのSSDPを受信 3 PCがプリンターに対しプリンターの情報をリクエストする。 4 リクエストを受信したプリンターがPCに情報を送る。 | SSDPリフレクタ攻撃 Mirai亜種感染機器の特定方法 |
| chargen | 19 | サーバーから適当な文字列を返すことができるプロトコルで、ネットワークの動作確認やデバックなどで用いる。 通信が確立すると文字列データを自動生成し、切断されるまで文字列データを送り続けることができる。 | Charagen UDPサービスリモートDoS |
コメント