Классификация DoS-атак: HTTP-флуд и ping-флуд

 Это самый примитивный вид DoS-атаки. Насыщение полосы пропускания можно осуществить с помощью обычных ping-запросов только в том случае, если канал атакующего намного шире канала компьютера-жертвы. Но такая атака бесполезна против сервера, так как тот, в свою очередь, обладает довольно широкой полосой пропускания. Для атаки на сервер обычно применяется HTTP-флуд. Атакующий шлёт маленький по объёму HTTP-пакет, но такой, чтобы сервер ответил на него пакетом, размер которого в сотни раз больше. Даже если канал сервера в десять раз шире канала атакующего, то все равно есть большой шанс насытить полосу пропускания жертвы. А для того, чтобы ответные HTTP-пакеты не вызвали отказ в обслуживании у злоумышленника, он каждый раз подменяет свой ip-адрес на ip-адреса узлов в сети.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Атака поддельными TCP сессиями с несколькими SYN-ACK (Multiple SYN-ACK Fake Session Attack)

Этот вариант атаки поддельной сессией выполняется несколькими SYN и несколькими ACK пакетами совместно с одним или более RST или FIN пакетами. что такое хайп хостинг Такая модификация позволяет обходить механизмы защиты, которые детектируют обычные атаки поддельными сессиями, делая поддельный трафик еще более похожим на легитимный. тарифы на абузхостинг
Далее...

IP Null атака (IP Null Attack)

 Согласно нормам RFC заголовок IP-пакета должен содержать сведения об используемом протоколе транспортного уровня в поле “Protocol”. При использовании IP Null атаки отправляются пакеты с нулевым значением этого поля. Пограничные маршрутизаторы и файрволлы, скорее всего, беспрепятственно пропустят такой пакет, как не классифицированный. Не смотря на то, что в настоящее время нулевое значение в поле “протокол” зарезервировано для указания IPv6 Hop-by-Hop Option (HOPOPT), далеко не каждый сервер может принять и корректно обработать такой пакет. А если такие пакеты поступают в большом количестве, их анализ будет занимать достаточно значительную часть системных ресурсов, вплоть до их полного исчерпания и отказа сервера.
Далее...

Фрагментированный UDP Flood (UDP Fragmentation Flood, UDP Fragmentation, Nuke)

Одна из разновидностей UDP Flood. Отличается тем, что для атаки используются пакеты максимального допустимого размера, чтобы заполнить канал минимальным количеством пакетов. Поскольку эти фрагменты пакетов являются фальсифицированными и не имеют никакого отношения к реальным данным, сервер-жертва, принимая их, будет резервировать ресурсы для того, чтобы восстанавливать несуществующие пакеты из поддельных фрагментов. Рано или поздно это приведет или к исчерпанию системных ресурсов и отказу сервера, или к переполнению каналов. Так же, как и UDP Flood, такую атаку сложно фильтровать, и риск переполнения канала много выше. Рекомендуемые методы защиты такие же, как и в случае UDP Flood. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...