Přehled o publikaci
2013
POSTER: Reflected attacks abusing honeypots
HUSÁK, Martin a Martin VIZVÁRYZákladní údaje
Originální název
POSTER: Reflected attacks abusing honeypots
Autoři
HUSÁK, Martin a Martin VIZVÁRY
Vydání
New York, NY, USA, communications security, od s. 1449-1452, 4 s. 2013
Nakladatel
ACM
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
Informatika
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
paměťový nosič (CD, DVD, flash disk)
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/13:00065737
Organizace
Ústav výpočetní techniky – Masarykova univerzita – Repozitář
ISBN
978-1-4503-2477-9
ISSN
Klíčová slova anglicky
communication; data sharing; ddos attack; honeypot; mitigation; reflection
Návaznosti
VG20132015103, projekt VaV.
Změněno: 1. 9. 2020 17:26, RNDr. Daniel Jakubík
Anotace
V originále
We present the observation of distributed denial-of-service attacks that use reflection of the flooding traffic off reflectors. This type of attack was used in massive attacks against internet infrastructure of Czech Republic in March, 2013. Apart from common hosts in the network, honeypots were abused as the reflectors. It caused the false positive incident detection and helped attackers. Honeypots, which are by default set to accept any incoming network connection, unintentionally amplified the effect of reflection. We present an analysis of the attack from the point of view of honeypots and show the risks of having honeypots respond to any incoming traffic. We also discuss the possibilities of attack detection and mitigation and present lessons learned from handling the attack. We point out a lack of communication and data sharing during the observed attack.
