CAPEC -CAPEC -490：放大（版本3.9）


常见的攻击模式枚举和分类识别和理解攻击的社区资源

家>CAPEC列表> CAPEC-490：放大（版本3.9）

CAPEC-490：放大

攻击模式ID：490

抽象：标准

查看自定义信息：

描述

对手可以执行放大，其中响应的大小远大于生成的请求的大小。这次攻击的目的是使用相对较少的资源来针对目标服务器创建大量流量。要执行此攻击，对手将请求发送到第三方服务，将源地址欺骗为目标服务器的源地址。然后将第三方服务生成的较大响应发送到目标服务器。通过发送大量初始请求，对手可以产生针对目标的大量流量。在初始请求和交付给目标的最终有效载荷之间的差异越大，则提高了这次攻击的有效性。

关系

该表显示了与此攻击模式相关的其他攻击模式和高级类别。这些关系定义为childof and parentof，并深入了解可能存在于较高和较低水平的抽象水平的类似项目。此外，定义了诸如Canfollow，Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似攻击模式。

自然	类型	ID	姓名
Childof	元攻击模式 - CAPEC中的元级攻击模式是对攻击中使用的特定方法或技术的绝对抽象表征。元攻击模式通常没有特定的技术或实施，旨在提供对高级方法的理解。元级攻击模式是对标准级攻击模式相关组的概括。元水平攻击模式对于架构和设计水平威胁建模练习特别有用。	125	洪水

该表显示了此攻击模式属于该视图中的顶级类别的视图。

查看名称	顶级类别
攻击域	软件
攻击机制	滥用现有功能

先决条件

这种类型的攻击需要存在第三方服务，该服务生成的响应明显大于触发它的要求。

缓解

为了减轻这种类型的攻击，组织可以尝试识别主动攻击中使用的第三方服务并阻止它们直到攻击结束。这可以通过过滤流量来实现可疑消息模式，例如在每个响应中包含相同大块数据的流量中的尖峰。应注意防止假阳性率，以免合法流量阻止。

相关弱点

相关的弱点关系将弱点与这种攻击模式相关联。每个关联都意味着要成功的攻击必须存在的弱点。如果多个弱点与攻击模式相关联，则可能存在任何弱点（但不一定是全部）以使攻击成功。每个相关的弱点都由CWE标识符确定。

CWE-ID	弱点名称
770	资源分配而无需限制或限制

分类映射

CAPEC映射到ATT＆CK Techniques，利用继承模型简化并最大程度地减少Direct Capec/ATT＆CK映射。映射的继承通过文本表示，表明父级CAPEC具有相关的ATT＆CK映射。请注意，ATT＆CK Enterprise框架不使用继承模型作为映射CAPEC的一部分。

与ATT＆CK分类映射有关（也请参见父母）

条目ID	条目名称
1498.002	网络拒绝服务：反射放大

内容历史记录

提交
提交日期	提交者	组织
2014-06-23 （版本2.6）	CAPEC内容团队	manbetx客户端首页
2014-06-23 （版本2.6）
修改
修改日期	修饰符	组织
2017-01-09 （版本2.9）	CAPEC内容团队	manbetx客户端首页
2017-01-09 （版本2.9）	更新了相关的_attack_patterns
2019-04-04 （版本3.1）	CAPEC内容团队	manbetx客户端首页
2019-04-04 （版本3.1）	更新相关的_WEAKNESS
2019-09-30 （版本3.2）	CAPEC内容团队	manbetx客户端首页
2019-09-30 （版本3.2）	更新了相关的_attack_patterns
2020-07-30 （版本3.3）	CAPEC内容团队	manbetx客户端首页
2020-07-30 （版本3.3）	更新的分类法_ mappings

提供更多信息 - 请选择其他过滤器。

页面最后更新或审查：2021年10月21日


	站点图\|使用条款\|隐私政策\|联系我们\| 使用共同攻击模式枚举和分类（CAPEC）以及本网站的相关参考使用条款。Capec由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2007–2023，Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页

常见的攻击模式枚举和分类

CAPEC-490：放大