Как отмечают специалисты компании Prolexic, в распределенных атаках, направленных на отказ в обслуживании, все чаще используются старые сетевые протоколы. Они все еще поддерживаются почти всеми подключаемыми к Интернету устройствами. Но особенности этих протоколов позволяют «обмануть» устройство и заставить его посылать данные атакуемой системе.
Например, по протоколу синхронизации часов NTP в ответ на один из возможных запросов может быть отправлен список недавно подключавшихся клиентов. Если подделать в запросе адрес отправителя, данные будут направлены атакуемой системе.
Аналогичную возможность предоставляет широко используемый протокол SNMP. По нему передаются данные о подключенных к сети принтерах, маршрутизаторах, IP-камерах и другом оборудовании. При этом объем возвращаемых данных в три раза превышает объем, возвращаемый при использовании команды ping. В Prolexic рекомендуют владельцам устройств отключить поддержку SNMP, если она сейчас не очень нужна.
Еще в 1996 году американская группа реагирования на компьютерные инциденты CERT предупреждала о возможности атак с использованием старого протокола CHARGEN, который всего лишь возвращает отправителю полученные данные. Подделка адреса и тут позволяет переправить данные в направлении атакуемой системы.