SNMP Reflection Attack
SNMP Reflection Attack (атака SNMP-отражения) - это вид атаки на сетевые устройства, использующие протокол SNMP (Simple Network Management Protocol). Суть атаки заключается в отправке запросов на устройства, которые могут отвечать на них при помощи большого объёма данных. Злоумышленник, отправивший запрос, указывает в качестве адреса получателя адрес жертвы атаки, таким образом, в ответ на запрос жертва получает большой объём ответных данных от множества устройств, что приводит к перегрузке её сетевых интерфейсов и отказу в обслуживании.
Такие атаки осуществляются путем изменения адреса источника при отправке запросов SNMP на широковещательный адрес (broadcast), что приводит к формированию ответной трафиковой нагрузки на несанкционированного получателя. SNMP Reflection Attack может привести к недоступности интернет-ресурса жертвы и замедлению работы сети в целом.
Для защиты от данного типа атак необходимо регулярно обновлять программное обеспечение и настраивать безопасность сети. Так же можно использовать специальные средства для мониторинга сетевой активности и быстрого обнаружения подобных атак.