датчики, камеры, принтеры, роутеры и т.п. подобные устройства. В
дальнейшем их используют в качестве ботов для атаки на третьих лиц. Эта
форма DDoS-атаки увеличивает количество устройств, которые могут быть
скомпрометированные, а также удаленные устройства, такие как датчики и
принтеры, которые с самой маленькой вероятностью оснащены необходимым
программным обеспечением для защиты, что делает их более склонными к
атакам. Simple Network Management Protocol (SNMP) использует протокол
назначенных для пользователя дотограмм.
Идентифицируются DoS-атаки, использующие SNMP как некую форму
усиление стандартной атаки, в связи с тем, что SNMP-запросы могут
приводить к ответам, которые в три раза чаще, чем можно было бы ожидать
раньше. "В три раза чаще" в данном случае означает, что число ответов на
запрос SNMP-протокола в три раза больше обычного числа.
Злоумышленник, таким образом имеет возможность сканировать массив IP-
адресов с целью обнаружения SNMP-узлов, которые потом могут быть
использованы для отправки SNMP- запроса, использующего целевой сервер
для подмены IP-адресов, после чего ответы от узла полностью заполняют
пропускную способность сети, делая его тем самым недоступным.
Считается, что для защиты от DoS-атак необходимо ввести
идентификацию всех устройств, которые могут быть доступны через свою
сеть и при этом есть чувствительными к взлома. Удаленный доступ к
устройств и управления устройствами придают большее удобство в
использовании, добавляют компромиссные решение, которые должны быть
надежно защищены и управляемые. Как правило, ограниченные вычисления
и жесткая память девайса означают, что она открытая для ресурсоемких атак.
Это предоставляет возможность злоумышленникам непрерывно отправлять
запросы для обработки конкретного устройства в силу истощение его
ресурсов До того ж, обнаружено, что внесение физических помех в каналы
связи может быть использовано для запуска DoS-атаки, какая будет
отключать каналы связи между устройствами. Наконец, было установлено,
что использование большого количества переполняющих пакетов сеть,
может также нарушить доступность сети.