در یک حمله تقویت DDoS، سیل NTP را می گوید. مهاجم از یک شبکه بوت نت برای پرس و جو چند سرویس دهنده NTP در پورت 123 استفاده می کند و آدرس منبع را با استفاده از آدرس قربانی / هدف جاسوسی می کند.
سوال من این است که کدام پورت، ترافیک منع شده از این سرویس دهنده NTP ارسال می شود ؟ آیا مهاجم یک سرویس خاص را بر روی میزبان قربانی (پس از مراحل شناسایی و اسکن انتخاب شده) هدف قرار می دهد؟ یا، او به سادگی ترافیک UDP را به قربانی ارسال می کند و در مورد بندری که به آن ترافیک ارسال می شود، اهمیت زیادی نمی دهد؟
به طور کلی، پورت هایی که در حمله تقویت DDoS نقش دارند،
پیشبرد
