# AN1435 — Analytic 1435 ## Descrição Detecta o uso de ferramentas de flooding como hping3 ou nping enviando grandes volumes de pacotes para múltiplas portas ou endereços IP em curtos intervalos de tempo. A telemetria inclui logs de processos no Linux, argumentos de linha de comando e dados de fluxo de rede que revelam padrões anômalos de tráfego originados do host monitorado. Essa atividade é característica de ataques de negação de serviço iniciados a partir de hosts comprometidos dentro da rede interna. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1105-ingress-tool-transfer|T1105 — Ingress Tool Transfer]] --- *Fonte: [MITRE ATT&CK — AN1435](https://attack.mitre.org/detectionstrategies/DET0518#AN1435)*