Основные виды амплификаций:
1) DNS - Пакеты прилетают с source port 53 (UDP)
Для блокировки атак обрезаются все UDP пакеты с sport 53, кроме IP DNS серверов используемых сервером. Например 8.8.8.8
2) NTP - Пакеты прилетают с source port 123 (UDP)
Блокировка аналогична DNS, возможно без разрешенных IP, если вы не используете синхронизацию времени по интернету.
3) SSDP - Пакеты прилетают с source port 1900 (UDP)
Блокировка UDP Source Port 1900
4) CHARGEN - Пакеты прилетают с source port 19 (UDP)
Блокировка UDP Source Port 19
5) SNMP - Пакеты прилетают с source port 161 (UDP)
Блокировка UDP Source Port 161
6) QOTD - Пакеты прилетают с source port 17 (UDP)
Блокировка UDP Source Port 17
7) TeamSpeak - Пакеты прилетают с source port 9987 (UDP)
Блокировка UDP Source Port 9987
8) NetBios - Пакеты прилетают с source port 137 (UDP)
Блокировка UDP Source Port 137
9) Quake 3 - Пакеты прилетают с source port 27690 (UDP)
Блокировка UDP Source Port 27690
10) Steam - Основная масса пакетов прилетает с source port 27015 (UDP)
Блокировка UDP Source Port 27015
11) Вид атаки которую нельзя отнести к амплификациям, в основном используется рядом ботнетов, но она все-же популярна для атак на hlds сервера, source port 0 (UDP)
Блокировка UDP Source Port 0
12) UDP Source Port 3283 - RDP net-assistant Apple Remote Desktop 2.0
