Este informe identifica hosts que tienen el servicio CharGen ejecutándose y accesible en Internet.
Estos servicios tienen el potencial de ser utilizados en ataques de amplificación por parte de delincuentes que desean realizar ataques de denegación de servicio.
El servicio se prueba enviando un paquete UDP que contiene un solo retorno de carro al puerto UDP 19.
Para obtener más detalles sobre la metodología de exploración y una actualización diaria de las estadísticas globales de exploración de Chargen, visite la página dedicada a la exploración de Chargen .
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombre(s) de archivo: scan_chargen
CAMPOS
timestamp | Hora en que se sondeó la IP en UTC+0 |
ip | La dirección IP del dispositivo en cuestión. |
protocol | Protocolo en el que se produjo la respuesta de DNS (generalmente UDP) |
port | Puerto del que provino la respuesta de CharGen |
hostname | Nombre DNS inverso del dispositivo en cuestión |
tag | Siempre se cobrará |
size | El tamaño de la respuesta que se recibió (en bytes) |
asn | ASN de donde reside el dispositivo en cuestión |
geo | País donde reside el dispositivo en cuestión |
region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
city | Ciudad en la que reside el dispositivo en cuestión |
reponse_size | Tamaño de respuesta en bytes |
amplification | «marca de tiempo», «ip», «protocolo», «puerto», «nombre de host», «etiqueta», «tamaño», «asn», «geo», «región», «ciudad», «naics», «sic». «,»sector»,»response_size»,»amplification» «2010-02-10 00:00:00»,192.168.0.1,udp,19,node01.example.com,chargen,,64512,ZZ,Región,Ciudad ,0,0,,74,74.00 «2010-02-10 00:00:01»,192.168.0.2,udp,19,node02.example.com,chargen,,64512,ZZ,Región,Ciudad,0,0 ,,74,74.00 «2010-02-10 00:00:02»,192.168.0.3,udp,19,node03.example.com,chargen,,64512,ZZ,Región,Ciudad,0,0,Gobierno,74 ,74.00 |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","size","asn","geo","region","city","naics","sic","sector","response_size","amplification"
"2010-02-10 00:00:00",192.168.0.1,udp,19,node01.example.com,chargen,,64512,ZZ,Region,City,0,0,,74,74.00
"2010-02-10 00:00:01",192.168.0.2,udp,19,node02.example.com,chargen,,64512,ZZ,Region,City,0,0,,74,74.00
"2010-02-10 00:00:02",192.168.0.3,udp,19,node03.example.com,chargen,,64512,ZZ,Region,City,0,0,Government,74,74.00
Fuente: https://www.shadowserver.org/what-we-do/network-reporting/open-chargen-report/