💻 Tech & Hacking · ISP (Furnizor de Internet), departament SOC

Rețeaua Zombie

Scor curent

800

Incidentul

Centrul de Operații Securitate (SOC) al unui ISP românesc detectează trafic anormal de la 847 de IP-uri din rețeaua rezidențială a clienților — toate trimit simultan pachete UDP masive către aceeași țintă externă. Clientul-țintă (un magazin online) raportează că site-ul lui este inaccesibil de 2 ore. Identifici tipul de atac și sursa de control.

Artefacte tehnice

0 / 4 analizate

1Captura de trafic (extras Wireshark)Gratuit

2Analiza unui dispozitiv infectat (client ales aleator)Gratuit

3Analiza serverului de Command & Control-70 pct

4Vectorul de infectare inițial-110 pct

Vectorul de atac

Care este vectorul și tehnica de atac folosite?