Хакер #305. Многошаговые SQL-инъекции
Сервер для игры Unreal Tournament может быть использован как источник DDoS атаки. При посылке всего одного пакета к серверу он в ответ посылает множество пакетов к каждому хосту. При работе сервера игры используют для "работы" по сети протокол UDP, который обычно не проверяет приём и передачу принятых/отправленных пакетов (хотя подобные средства проверки всё-таки существуют), а также источник посылаемого пакета.
Таким образом, некий злоумышленник может, послав от имени "жертвы" всего ОДИН пакет на порт UDP 7777 вызывает со стороны сервера поток пакетов со скоростью 10 пакетов в секунду и длиной 46 байт в сторону компьютера "жертвы". Длительность такой посылки - 2 минуты
30 секунд. Через 2 мин. 30 сек злоумышленник повторяет атаку. Кроме того на КАЖДЫЙ из таких пакетов компьютер "жертвы" посылает ICMP-пакет "port unreacheable". Кроме того, порт отправителя ("жертвы") тоже может варьироваться.