Что такое DDoS-атака

Что такое DDoS-атака


Поскольку объем данных в Интернете экспоненциально увеличивается, атаки распределенного отказа в обслуживании (DDoS) становятся все более частыми. Фактически, DDoS-атаки сегодня представляют собой серьезную проблему для интернет-безопасности. В отличие от других типов кибератак, DDoS-атаки не пытаются нарушить периметр вашей безопасности. Он направлен на то, чтобы сделать онлайн-сервис недоступным, отправив большой объем вредоносного трафика из больших кластеров подключенных онлайн-устройств (вместе именуемых ботнетами) на целевой сервер, сервис или сеть. Целевое устройство будет перегружено поддельным трафиком и не будет отвечать на легитимный трафик. Другими словами, DDoS-атака похожа на пробку, которая закупоривает шоссе, не позволяя обычному трафику достичь желаемого пункта назначения.

Типы DDoS-атак

DDoS-атаки можно разделить на три основные категории: объемные атаки, атаки протокола и атаки на уровне приложений.

1. Объемные атаки

Объемные атаки являются наиболее распространенным типом DDoS-атак. Это связано с огромным объемом трафика (иногда превышающим 100 Гбит / с) для заполнения пропускной способности сети. Хакеры используют множество компьютеров и интернет-соединений, которые часто распространяются по всему миру, для отправки большого количества пакетов трафика на целевой сайт. Полностью заполняет доступную пропускную способность веб-сайта, создавая пробку, которая делает невозможным прохождение законного трафика на целевой сайт или с него. Величина такой атаки измеряется в битах в секунду (бит / с). Примеры объемных атак включают UDP-флуд, ICMP-флуд и другие флуды с поддельными пакетами.

2. Протокол атаки

В отличие от объемных атак, атаки по протоколу нацелены на истощение ресурсов сервера, а не на пропускную способность. Он ориентирован на использование слабых мест в стеках протоколов уровня 3 и уровня 4. Он потребляет всю вычислительную мощность ресурсов сетевой инфраструктуры, таких как серверы, брандмауэры и балансировщики нагрузки, делая ложные запросы протокола, вызывая прерывание обслуживания. Мощность протокольных атак измеряется в пакетах в секунду (pps). Примеры протокольных атак включают SYN-флуд, атаки с использованием фрагментированных пакетов, Ping of Death и Smurf DDoS.

Узнайте как:   Дешевые решения для выделенного сервера - onlive server

3. Атаки на уровне приложений

Атаки на уровне приложений — это наиболее изощренный и серьезный тип атак. В целом для этого требуется меньше ресурсов, чем для объемных атак и протокольных атак. Основное внимание уделяется использованию слабых мест в стеке протоколов уровня 7. Атакующий трафик обычно является легитимным. Он устанавливает соединение с целью, а затем пытается перегрузить сервер, отправляя большое количество, казалось бы, законных и невинных запросов, требующих ресурсоемких манипуляций и обработки. Наконец, весь пул подключений к базе данных сервера занят и блокирует допустимые запросы. Атаки на уровне приложений относительно сложнее предотвратить. Величина измеряется в запросах в секунду (об / с). Примеры атак на уровне приложений включают Slowloris и HTTP-флуд.

Хотя наиболее распространенные DDoS-атаки обычно относятся к этим трем категориям, некоторые атаки могут быть комбинированными. Хакеры могут запустить атаку протокола, чтобы отвлечь внимание, а затем запустить атаку на уровне приложения, поскольку поиск уязвимостей на уровне приложения занимает больше времени. Это новый тренд под названием «смешанные атаки».

Методы DDoS-атак развиваются каждый день. Они увеличиваются по частоте, сложности и размеру. Не хотите стать жертвой DDoS-атак? Поговорите с нашими экспертами, чтобы узнать больше о Сервис защиты от DDoS-атак.

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *