Internet Wide Amplification Survey (MaxPain)

The dataset consists of 20 UDP Services and 21 attack vectors. Data is collected in a JSON format with both the request and response. The dataset is composed through a custom service scanner that mimiks a single packet from an attack and records the response. Services covering: Chargen, DNS, SSDP, Portmap, SIP, TFTP, NetBIOS, MSSQL, Steam, NTP(Monlist/Readvar), SNMP, mDNS, QOTD, ICA, Sentinel, RIPv1, Quake3, CoAP, LDAP, Memcached. Notice the data collected does not include the UDP header only the data. I acknowledge that the scans has not been run on a fully regular basis. The data was used as part of a Proof-of-Concept in relation to a new attack vector named MaxPain

本数据集涵盖20种用户数据报协议（UDP）服务与21种攻击向量。数据以JSON格式采集，同时包含请求与响应内容。该数据集由自定义服务扫描器构建，该扫描器会模拟攻击单包并记录响应结果。覆盖的服务包括：字符生成协议（Chargen）、域名系统（DNS）、简单服务发现协议（SSDP）、端口映射服务（Portmap）、会话初始协议（SIP）、简单文件传输协议（TFTP）、网络基本输入输出系统（NetBIOS）、MSSQL、Steam、网络时间协议（NTP，Monlist/Readvar）、简单网络管理协议（SNMP）、多播域名系统（mDNS）、每日名言协议（QOTD）、独立计算架构（ICA）、Sentinel、路由信息协议版本1（RIPv1）、雷神之锤3（Quake3）、受限应用协议（CoAP）、轻量目录访问协议（LDAP）、内存缓存系统（Memcached）。需注意，本次采集的数据仅包含应用层载荷，不包含UDP首部。本人确认，本次扫描未完全按照固定周期执行。该数据集曾作为名为MaxPain的新型攻击向量相关概念验证（Proof-of-Concept）的一部分被使用。