# AN1143 — Analytic 1143 ## Descrição Detecta VMs ou contêineres hospedados em nuvem gerando requisições UDP falsificadas para serviços de terceiros em portas de amplificadores conhecidos, com altas proporções de tráfego de saída para entrada nos VPC Flow Logs. A telemetria utilizada inclui VPC Flow Logs (AWS, Azure, GCP), métricas de uso de rede e alertas de comportamento anômalo de instâncias computacionais. Instâncias de nuvem comprometidas são alvos atrativos para ataques DDoS de amplificação devido à largura de banda disponível, tornando a detecção precoce crítica para evitar violações de termos de serviço e impacto financeiro. **Plataformas:** IaaS --- ## Técnicas Relacionadas - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1584-compromise-infrastructure|T1584 — Compromise Infrastructure]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN1143](https://attack.mitre.org/detectionstrategies/DET0408#AN1143)*