Flood - cel mai simplu și cel mai comun mod de atacuri DDoS, blog, laborator de apărare

Sub inundații a însemnat un mare flux de date sub formă de mesaje, care este direcționat să fie plasat pe diverse forumuri și camere de chat. Atunci când este privit din punct de vedere tehnic, de inundații - aceasta este una dintre cele mai frecvente tipuri de atacuri informatice. iar scopul său este de a trimite un astfel de număr de cereri pe care hardware-ul serverului va fi obligat să efectueze o negare a utilizatorilor de servicii ale serviciului. În cazul în care un atac asupra calcul se face cu un număr mare de calculatoare, aveți de-a face cu DDoS-atacuri.

Există mai multe tipuri de atacuri DDoS-cu utilizarea de inundații, cele mai importante sunt enumerate mai jos:

SYN-ACK-inundații

HTTP-inundații

HTTP-inundații - este utilizat în cazul lucrărilor de service cu baza de date. Atacul are ca scop sau pe web-server. sau un script se execută baza. A trimis un număr foarte mare de cereri ajung la portul 80, astfel încât serverul de web nu a putut să acorde atenția cuvenită nevoilor unui tip diferit. Log-fișiere crește, și de a lucra cu baza de date nu este posibilă.

ICMP-inundații - un mod simplu de a reduce lățimea de bandă și de a crește sarcina pe stivă prin intermediul trimiterii de același tip de anchetă ICMP PING. Periculoase, în cazul acordării de atenție firewall-uri mici, deoarece serverul răspunde la solicitările de nesfârșite ECHO, este sortit. Deci, în cazul unui număr egal de trafic de intrare și de ieșire listă doar regulile din iptables.

UDP-inundații - un alt mod de a aglomera lățime de bandă. bazat pe protocolul care nu necesită sincronizarea înainte de a trimite date. Atac vine în jos pentru a trimite pachete de obicei la portul UDP al serverului. După primirea pachetului, serverul începe să se ocupe de greu. Clientul trimite apoi UDP- pachete de conținuturi incorecte, unul câte unul. Ca urmare, porturile vor înceta să funcționeze și sistemul va eșua.

În principiu, determinarea tipului de DDoS-atacuri de multe ori nu este necesar să-și petreacă o mulțime de timp. câteva semne să știu suficient. În cazul în care a crescut semnificativ dimensiunea logfaylov - vă face cu HTTP-inundații. În cazul în care accesul limitat la serviciu, ca urmare a depășirii numărului de conexiuni permise - este SYN-ACK-inundare. În cazul în care traficul de intrare și de ieșire este aproximativ egală cu - ai de a face cu ICMP-inundații. Principalul lucru nu este de a uita despre menținerea securității serverului dvs. din DDoS și dau atenția cuvenită. Cele mai bune - să aibă grijă de a proteja site-ul dvs. de la DDoS (server, obiect de date) în avans, aceasta va oferi cele mai mici consecințele atacului brusc masive.