SYN Flood

 Клиент генерирует SYN-пакет, запрашивая новую сессию у сервера. Поскольку TCP сессия открыта (алгоритм “трехэтапного рукопожатия TCP” исполнен), хост будет отслеживать и обрабатывать каждую пользовательскую сессию, пока она не будет закрыта. Во время SYN Flood атакуемый сервер с большой скоростью получает поддельные SYN-запросы, содержащие поддельный IP-адрес источника. SYN-флуд поражает сервер, занимая всю память таблицы соединений (Transmission Control Block (TCB) table), обычно используемую для хранения и обработки входящих пакетов. Это вызывает критическое падение производительности и, как итог, отказ в работе сервера.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Атака поддельными TCP сессиями с несколькими SYN-ACK (Multiple SYN-ACK Fake Session Attack)

Этот вариант атаки поддельной сессией выполняется несколькими SYN и несколькими ACK пакетами совместно с одним или более RST или FIN пакетами. что такое хайп хостинг Такая модификация позволяет обходить механизмы защиты, которые детектируют обычные атаки поддельными сессиями, делая поддельный трафик еще более похожим на легитимный. тарифы на абузхостинг
Далее...

IP Null атака (IP Null Attack)

 Согласно нормам RFC заголовок IP-пакета должен содержать сведения об используемом протоколе транспортного уровня в поле “Protocol”. При использовании IP Null атаки отправляются пакеты с нулевым значением этого поля. Пограничные маршрутизаторы и файрволлы, скорее всего, беспрепятственно пропустят такой пакет, как не классифицированный. Не смотря на то, что в настоящее время нулевое значение в поле “протокол” зарезервировано для указания IPv6 Hop-by-Hop Option (HOPOPT), далеко не каждый сервер может принять и корректно обработать такой пакет. А если такие пакеты поступают в большом количестве, их анализ будет занимать достаточно значительную часть системных ресурсов, вплоть до их полного исчерпания и отказа сервера.
Далее...

Фрагментированный UDP Flood (UDP Fragmentation Flood, UDP Fragmentation, Nuke)

Одна из разновидностей UDP Flood. Отличается тем, что для атаки используются пакеты максимального допустимого размера, чтобы заполнить канал минимальным количеством пакетов. Поскольку эти фрагменты пакетов являются фальсифицированными и не имеют никакого отношения к реальным данным, сервер-жертва, принимая их, будет резервировать ресурсы для того, чтобы восстанавливать несуществующие пакеты из поддельных фрагментов. Рано или поздно это приведет или к исчерпанию системных ресурсов и отказу сервера, или к переполнению каналов. Так же, как и UDP Flood, такую атаку сложно фильтровать, и риск переполнения канала много выше. Рекомендуемые методы защиты такие же, как и в случае UDP Flood. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...