Атака широковещательными UDP пакетами (Fraggle Attack)

Так же, как и в случае атаки широковещательными ICMP ECHO пакетами, принцип заключается в отправке на широковещательный адрес UDP пакетов с подмененным IP-адресом источника, в расчете на то, что каждый из этих пакетов будет отправлен каждому из серверов (клиентов) этой сети. В случае успешной реализации атаки, маршрутизатор становится генератором “мусорного” трафика, что так или иначе вызывает перегрузку сети.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

RST / FIN Flood

В общем случае, чтобы закрыть TCP-SYN сессию, между клиентом и хостом производится обмен RST или FIN пакетами. Во время RST или FIN Flood сервер-жертва на высокой скорости получает поддельные RST или FIN пакеты, не имеющие отношения к любой из сессий в базе данных сервера. Во время RST или FIN Flood сервер-жертва вынужден выделять значительное количество системных ресурсов (оперативная память, процессор и пр.) для сопоставления входящих пакетов с текущими соединениями, что приводит к потере производительности сервера и к его частичной недоступности. Одним из способов защиты является ограничение количества обрабатываемых FIN/RST запросов за определенное время. Стоит учитывать, что если Вы введете ограничение, то Вы рискуете потерять пользователей с одинаковым IP-адресом, т.к. многие интернет-провайдеры, используя свой NAT, пересылают через один IP-адрес запросы от многих пользователей.
Далее...

HTTP Flood одиночными запросами (Single Request HTTP Flood, Multiple VERB Single Request)

Еще одна разновидность HTTP Flood. Атакующий бот отправляет множество HTTP запросов, не посылая их один за другим в течении одной HTTP сессии, а формируя пакеты с большим количеством запросов. Схожесть с HTTP Flood состоит в перегрузке сервера-жертвы относительно небольшим количеством пакетов. Именно маленькая скорость передачи данных делает атаку практически незаметной для алгоритмов обнаружения аномалий в сетевом потоке и систем глубокого анализа пакетов. Защита от ddos DDoS атака на телефон Для защиты от данного вида атак мы рекомендуем обратиться к профессионалам. Вы всегда можете подобрать оптимальный план обслуживания, воспользовавшись инструментом для выбора по ссылке. Защита от ддос атак сервера DDoS панель
Далее...

веб защита

Изображение
Абузоустойчивый хостинг - antiddos.biz Все большую узнаваемость в узких кругах онлайн пользователей имеет так сказать абузоустойчивый хостинг. Давайте немножко основательней войдем в суть действия и попытаемся изучить что это за сервисная служба и кому она может быть полезна. В стандартном определении - абузоустойчивый хостинг это хостинг который не воспринимает всевозможные жалобы и предоставлен для существования разноцелевого содержимого сайта. В том числе контента направленного на определенные преступные действия. Как вы понимаете, оказывать подобную услугу также подходит под статьи законодательного акта. Абузоустойчивым хостингом чаще всего пользуются криминальные элементы и посредством данных хостингов, занимаются разносторонней кибер-криминальной работой. Услуги абузоустойчивого хостинга от компании antiddos.biz
Далее...