DDOS/DOS (Отказ в обслуживании) \ КонсультантПлюс

Главная
Документы
DDOS/DOS (Отказ в обслуживании)

Данный документ неактуален с даты ввода в действие СТО БР БФБО-1.5-2018 с 01.11.2018 (письмо Банка России от 12.10.2021 N 56-4-ОГ/19549).

"Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (Версия 2.3)" (утв. Банком России)

DDOS/DOS (Отказ в обслуживании)
Список описаний DOS атак
Пострадавший ресурс	Пострадавший ресурс Заполняется любое из вложенных полей или их комбинация
Адрес ресурса	Адрес ресурса	IPv4
Назначение ресурса	Назначение ресурса	string
Доменное имя	Доменное имя	domain
URL	URL	url
Тип сервиса	Тип сервиса (ssh, ftp и т.д.) в свободной форме	string
Пострадавшая сеть	Пострадавшая сеть	string
Источники атаки	Источники атаки, список IP адресов
Адрес ресурса	Адрес ресурса	IPv4
Тип атаки	Тип атаки
Тип	Тип	- 1 # "L2/3: ICMP-flood" - 2 # "L2/3: NTP-amplification" - 3 # "L2/3: TFTP-amplification" - 4 # "L2/3: SENTINEL-amplification" - 5 # "L2/3: DNS-amplification" - 6 # "L2/3: SNMP-amplification" - 7 # "L2/3: SSDP-amplification" - 8 # "L2/3: CHARGEN-amplification" - 9 # "L2/3: RIPv1-amplification" - 10 # "L2/3: BitTorrent-amplification" - 11 # "L2/3: QTPD-amplification" - 12 # "L2/3: Quake-amplification" - 13 # "L2/3: LDAP-amplification" - 14 # "L2/3: 49ad34-amplification" - 15 # "L2/3: Portmap-amplification" - 16 # "L2/3: Kad-amplification" - 17 # "L2/3: NetBIOS-amplification" - 18 # "L2/3: Steam-amplification" - 19 # "L3: DPI-attack" - 20 # "L4: LAND-attack" - 21 # "L4: TCP-SYN-attack" - 22 # "L4: TCP-ACK-attack" - 23 # "L4: Smurf-attack" - 24 # "L4: ICMP/UDP-frag" - 25 # "L4: TCP-frag" - 26 # "L6: SSL-attack" - 27 # "L7: DNS Water Torture Attack" - 28 # "L7: Wordpress Pingback DDoS" - 29 # "L7: DNS-flood" - 30 # "L7: HTTP/S-flood" - 31 # "L7: FTP-flood" - 32 # "L7: SMTP-flood" - 33 # "L7: VoIP/SIP-attack" - 34 # "L7: POP3-flood" - 35 # "L7: SlowRate-attack" - 36 # "Другое"
Примечание к выбранному типу	Примечание к выбранному типу	string
Мощность атаки	Мощность атаки
Количество пакетов в секунду	Количество пакетов в секунду	number
Количество мегабит в секунду	Количество мегабит в секунду	number
Количество запросов в секунду	Количество запросов в секунду	number
Время начала	Время начала	yyyyMMdd HH:mm:ss UTC+z	"20170901 11:22:33 UTC+3"
Время окончания	Время окончания	yyyyMMdd HH:mm:ss UTC+z	"20170901 11:22:33 UTC+3"
Негативное влияние	Негативное влияние
Тип негативного влияния	Тип негативного влияния	NAW # Прерывание доступности ресурса OTH # Иные негативные последствия NCQ # Негативного влияния не было	NAW
Примечание к выбранному типу	Примечание к выбранному типу	string

OTH (другое) BAN (Физическое воздействие на систему)