SNMP Reflection Attack
Atak SNMP Reflection to rodzaj ataku, który wykorzystuje protokół SNMP do przeprowadzenia ataku DDoS. Atakujący może użyć zwykłego zapytania SNMP do dokonania ogromnej ilości zapytań do ofiarowanej usługi. Można to porównać do sytuacji, gdy dziecko prosi o jedną cukierków, a następnie prosi ponownie i ponownie za każdym razem, gdy otrzyma cukierek, co skutkuje zapełnieniem całego pojemnika cukierków.
W ataku SNMP Reflection, atakujący może podrobić adres źródłowy zapytania, aby wyglądało na to, że pochodzi ono z innej maszyny, a nie od atakującego. To utrudnia wskazanie źródła ataku i utrudnia odpowiedź na niego.
W celu zminimalizowania szkód związanych z atakiem SNMP Reflection, należy skonfigurować filtrowanie ruchu sieciowego oraz zaktualizować oprogramowanie routera i serwera SNMP.