# AN1434 — Analytic 1434 ## Descrição Detecta executáveis ou scripts que geram grande volume de tráfego de rede de saída direcionado a hosts remotos ou portas de amplificação conhecidas, indicativo de ataque de negação de serviço distribuído (DDoS) ou flood de rede. A telemetria é obtida por meio de logs de firewall, capturas de pacotes de rede e monitoramento de processos com conexões de saída em escala anormal. A identificação precoce é essencial para mitigar ataques de impacto que podem afetar a disponibilidade de serviços críticos. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1105-ingress-tool-transfer|T1105 — Ingress Tool Transfer]] --- *Fonte: [MITRE ATT&CK — AN1434](https://attack.mitre.org/detectionstrategies/DET0518#AN1434)*