# AN1142 — Analytic 1142 ## Descrição Detecta rajadas de tráfego UDP iniciadas por linha de comando para portas externas de amplificação por reflexão, utilizando binários nativos do sistema ou scripts com anomalias de rede associadas. A telemetria inclui Unified Logs do macOS, logs de firewall pf e monitoramento de tráfego de rede para identificar padrões de envio UDP anormais originados de processos não esperados. Essa detecção é relevante porque macOS é cada vez mais utilizado em ambientes corporativos, sendo um alvo potencial para comprometimento e uso em ataques DDoS de reflexão. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN1142](https://attack.mitre.org/detectionstrategies/DET0408#AN1142)*