SNMP放大攻击

简单网络管理协议

Simple Network Management Protocol

服务端口 UDP 161/162

通常用来监控设备运行状态

被管理的接收访问请求161端口，监控服务器162端口可以设置被管理的定时发回运行信息

管理站（manager/客户端），被管理设备（agent/服务端）

管理信息数据库（MIB）是一个i信息存储库，包含管理代理中的有关配置和性能的数据，按照不同分类，包含分属不同组的多个数据对象

每一个节点都有一个对象识别符（OID）来唯一的标识

IETF定义的标准的MIB库/厂家自定义MIB库

一般的参数都会兼容标准的，厂家自定义的就得用专门的MIB库

攻击原理

请求流量小，查询结果返回流量大

结合伪造源地址实现攻击

Scapy构造攻击数据包