Что такое SNMP Reflection?
SNMP Reflection — это разновидность DDoS-атак, эксплуатирующая уязвимости протокола управления сетью SNMP и напоминающая атаки DNS-амплификации: используя поддельный IP-адрес жертвы, злоумышленник отправляет большое количество SNMP-запросов GetBulk с установленным на максимум (2250) значением поля «наибольшее число повторений» на многочисленные подключенные устройства, которые отправляют потоки ответов в атакуемую сеть до тех пор, пока она не выйдет из строя. Объём потоков может достигать сотен гигабит в секунду. Атаки этого типа обладают большой разрушительной силой.
Читайте также о других видах атак в нашем блоге — в статье «Различные виды DDoS-атак».