Kurzinfo
Das historische Service chargen (Character Generator) auf port 19 kann via UDP für DoS-Angriffe missbraucht werden.
Treffsicherheit
Im Prinzip hoch, jedoch wird ein Rate-Limit vom Test nicht erkannt.
Beschreibung
Das Service chargen beantwortet – je nach Implementierung – je ein gesendetes LF-Zeichen typischerweise mit einer Zeile wie:
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
Die Schwachstelle beruht auf folgenden Faktoren:
bei UDP findet kein Handshake statt, somit kann die Absenderadresse leicht gefälscht werden
die Antwort kann um ein Vielfaches größer sein als die Anfrage (=Amplifizierung)
Der zugehörige Angriff ist unter Amplified UDP reflection attack ausführlich beschrieben.
Es ist empfehlenswert, dieses Service gänzlich zu deaktivieren.
Links
RFC864 - Character Generator Protocol
ftp://ftp.univie.ac.at/netinfo/rfc/rfc864
Erfahrungen
Derzeit keine vermerkt.