Как отмечают специалисты компании Prolexic, в распределенных атаках, направленных на отказ в обслуживании, все чаще используются старые сетевые протоколы. Они все еще поддерживаются почти всеми подключаемыми к Интернету устройствами. Но особенности этих протоколов позволяют «обмануть» устройство и заставить его посылать данные атакуемой системе. Например, по протоколу синхронизации часов NTP в ответ на один из возможных запросов может быть отправлен список недавно подключавшихся клиентов. Если подделать в запросе адрес отправителя, данные будут направлены атакуемой системе. Аналогичную возможность предоставляет широко используемый протокол SNMP. По нему передаются данные о подключенных к сети принтерах, маршрутизаторах, IP-камерах и другом оборудовании. При этом объем возвращаемых данных в три раза превышает объем, возвращаемый при использовании команды ping. В Prolexic рекомендуют владельцам устройств отключить поддержку SNMP, если она сейчас не очень нужна. Еще в 1996 году американская группа реагирования на компьютерные инциденты CERT предупреждала о возможности атак с использованием старого протокола CHARGEN, который всего лишь возвращает отправителю полученные данные. Подделка адреса и тут позволяет переправить данные в направлении атакуемой системы. http://www.comss.info/page.php?al=Starye_setevye_protokoly_prevrashhajut_printery_i_IP_kamery_v_orudie_DDoS_atak 4.05.2013