Принципы функционирования DDoS-атак
Шансы стать мишенью DDoS атаки большие и атаки многочисленные. Конечной целью DDoS атаки является неработающий сервер, сервис или инфраструктура. Делается это путем перегрузки пропускной способности сервера или монополизирования его ресурсов до точки истощения. Во время DDoS атаки, множество запросов отправляются одновременно из нескольких точек через Интернет. Интенсивность такого «перекрестного огня» делает сервис нестабильным или, что еще хуже, недоступным.
Что мы предлагаем для защиты ваших сервисов
Чтобы защитить ваши серверы и сервисы от атак, OVH предлагает решение по подавлению атаки, основанное на технологии VAC — исключительной комбинации технологий для:
- Анализа всех пакетов с высокой скоростью в режиме реального времени
- Отсеивания входящего трафика вашего сервера
- Подавления атаки, то есть исключение всех нелегитимных IP пакетов, при этом позволяя всем легитимным проходить дальше.
Цели и типы атак
|
Существует три способа сделать ваш сайт, сервер или инфраструктуру недоступными:
- Пропускная способность: этот тип атаки заключается в перенасыщении пропускной способности сети сервера, что делает его недоступным;
- Ресурсы: этот тип атаки заключается в исчерпывании ресурсов машины, что делает ее неспособной отвечать на легитимные запросы;
- Использование ошибок программного обеспечения: такой способ также известен как “эксплуатация”. Такой тип атаки больше нацелен на специфические программные ошибки, чем на то, чтобы сделать машину недоступной или на получение контроля над ней
Название атаки |
Уровень OSI |
Тип атаки |
Комментарии насчет принципа работы атаки |
ICMP Echo Request Flood |
L3 |
Ресурсы |
Также известен как Ping Flood, массовая отправка пакетов, заключающая в себе ответ атакуемого, который имеет такое же содержимое, как и изначальный пакет. |
IP Packet Fragment Attack |
L3 |
Ресурсы |
Отправка IP пакетов, которые стихийно ссылаются на другие пакеты, тем самым забивая ресурсы памяти у атакуемого. |
SMURF |
4,5 |
Пропускная способность |
ICMP совершает атаку, используя исходящий адрес для перенаправления множественных запросов атакуемого. |
IGMP Flood |
L3 |
Ресурсы |
Массовая отправка IGMP пакетов (многоадресный протокол управления). |
Ping of Death |
L3 |
Эксплоит |
Отправка IGMP пакетов, которые используют исполняемый баг для определенных операционных систем. |
TCP SYN flood |
L4 |
Ресурсы |
Массовая отправка TCP запросов соединения. |
TCP Spoofed SYN flood |
L4 |
Ресурсы |
Массовая отправка запросов на подключение по TCP для захвата исходящего адреса. |
TCP SYN ACK Reflection Flood |
L4 |
Пропускная способность |
Массовая отправка запросов на подключение по TCP к большому количеству машин, используя исходящий адрес атакуемого. Производительность атакуемого будет занята процессом ответа на эти запросы. |
TCP ACK Flood |
L4 |
Ресурсы |
Массовая отправка TCP запросов, тем самым переполняя очередь на подключение. |
TCP Fragmented Attack |
L4 |
Ресурсы |
Отправка TCP сегментов, ссылающихся на другие сегменты, которые никогда не будут отправлены; это заполняет память атакуемого. |
UDP Flood |
L4 |
Пропускная способность |
Массовая отправка пакетов UDP (не требующих ранее установленное соединение). |
UDP Fragment Flood |
L4 |
Ресурсы |
Отправка UDP датаграмм, которые добровольно ссылаются на другие датаграммы, которые никогда не будут отправленны; тем самым потребляя ресурсы памяти. |
Distributed DNS Amplification Attack |
L7 |
Пропускная способность |
Массовая отправка DNS запросов, с использованием исходящего адреса жертвы, большому количеству легальных серверов. Если ответ будет более объемным чем вопрос, то усиление атаки последует. |
DNS Flood |
L7 |
Ресурсы |
Атака DNS-сервера путем массовой отправки запросов. |
DDoS DNS |
L7 |
Ресурсы |
Атака на DNS-серверы путем массовой отправки запросов с большого количества машин, которые находятся под контролем атакующего. |
HTTP(S) GET/POST Flood |
L7 |
Ресурсы |
Атака веб-сервера путем массовой отправки запросов. |
|