Комплексный профессиональный подход к созданию веб-сайтов.

Главная / T-life журнал / Уровни ddos атак.

Уровни ddos атак.

8 февраля 2010, Автор: admin

уровни DDoS атак
Чёткого разделения по типам dos атак или их чёткой классификации на данный момент не существует. Различные разработчики защитного оборудования классифицируют одни и те же ддос атаки, имеющие идентичные характеристики по-разному. Попытаемся это исправить. ddos атаки можно разделить на три категории:

В первую категорию мы отнесём атаки на каналы. Под ними подразумеваются ддос атаки, целью которых является забивание «тёмным трафиком» канальных ресурсов серверов. Представьте ситуацию, когда множество компьютеров начинают посылать запросы на сервер-жертву. В зависимости от величины канала подбирается и количество атакующих агентов бот-сети. В настоящее время данный тип атак претерпел некоторых изменений. Хакеры начинают использовать ICMP вместо UDP , и благодаря ему пингуют порт 80, через который работают веб-службы. Но работа с ним проводится по TCP . Не каждый администратор сервера сможет оперативно выявить ддос атаку при таком варианте.

Ко второй категории можно отнести dos атаки на сетевой стек. Подобные атаки работают на изъянах протокола TCP/IP. Хорошим примером подобных атак является SYN-атака, использующая систему установки TCP-коннекта узлов в ай-пи сети. Отличительной чертой такой ддос атаки является то, что используя узкую полосу «тёмного трафика», можно ввести сервер в состояние, когда он не сможет обрабатывать запросы обычных пользователей. Подобных недочётов в протоколе TCP/IP предостаточно.

Последней категорией являются ддос атаки на приложения, которые направлены на работу с вычислительными ресурсами сервера, кластера или на саму вычислительную систему. Примером такой dos атаки является то, когда злоумышленник, сделав анализ хоста-жертвы, выявил ряд HTTP-запросов, генерация ответа на которые привлекает достаточное количество ресурсов системы. Используя бот-сеть, хакер организовывает поток подобных HTTP-запросов на сервер. С развитием методов ддос атак, они уже представляют собой не просто однотипную атаку, а управляемый процесс, в ходе которого атакующий подбирает различные типы и комбинации атак, анализируя их эффективность и внося корректировки, для преодоления механизмов серверной безопасности.

Ключевые слова:

Оставить комментарий