© 2024 - TheFirstHost.com - Все права защищены
Основной чертой данного типа атаки является отправка большого числа HTTP-запросов, каждый из которых в свою очередь обрабатывает WEB-сервер, на каждый такой запрос генерируется HTTP-ответ. Таким образом, атакующий имеет большой шанс перегрузить работу сервера, т.к. накладные расходы на обработку HTTP-запроса довольно высоки. Это распространенный тип DDoS-атаки, который не требует специальной подготовки или знаний. В интернете существует большое количество специальных программ, которые могут генерировать большое количество HTTP-запросов.
Цель атаки - заполнение очереди полу-открытых TCP соединений методом отсылки большого количества SYN-пакетов как правило с поддельным исходящим IP-адресом. Атакуемый сервер несколько раз отправляет ACK-пакет на недоступный IP-адрес, а потом, как и большинство операционных систем ставит это соединение в очередь и после очередной не успешной попытки получить подтверждение закрывает соединение. Соединения от обычных клиентов система не может обслужить по причине заполненности очереди соединений.
Данная атака нацелена на заполнение канала сервера, большинство серверов подключены 100 мегабитным линком к сети интернет, а в настоящее время мощность UDP атак достигает сотен гигабит в секунду. Механизм довольно прост, на атакуемый сервер отсылается большое количество UDP пакетов большого размера тем самым забивается канал сервера. Злоумышленники прибегают к разного рода ухищрениям, например, существует техника усиления (amplification), с помощью уязвимых DNS-серверов, можно в несколько раз увеличить размер пакетов, тем самым увеличив общую емкость атаки. К сожалению, от данного типа атаки не возможно защититься без специальных средств, т.к. сетевая карта в любом случае принимает UDP пакет еще до срабатывания правил межсетевого экрана на сервере-жертве.
На сервер-цель отправляется огромное количество поддельных ICMP пакетов с широкого диапазона IP-адресов. Главная цель - заполнение канала и перегрузка операционной системы жертвы потоком запросов (на каждый ICMP-запрос сервер формирует ICMP-ответ). Также как и в случае с UDP-flood, может использоваться техника усиления. Наиболее популярная программа которая использует данный протокол это всем известная утилита ping.
© 2024 - TheFirstHost.com - Все права защищены