Flood - най-простият и най-честият начин на DDoS атаки, блог, отбрана лаборатория

Под потопа означава огромен поток от данни под формата на съобщения, която е насочена да се поставят на различни форуми и чат стаи. Когато се гледа от техническа гледна точка, наводнения - това е един от най-често срещаните видове компютърни атаки. и неговата цел е да се изпрати като редица искания, които сървърен хардуер ще бъдат принудени да се извърши отказ на потребителите на услуги на услугата. Ако една атака изчисления се прави с голям брой компютри, се занимават с DDoS-атаки.

Съществуват няколко вида на DDoS-атаки с използване на потопа, основните от които са изброени по-долу:

SYN-ACK-наводнение

HTTP-наводнение

HTTP-наводнение - се използва в случай на работа на услуги с базата данни. Атаката цели или на уеб-сървър. или скрипт работи на базата. Изпратени огромен брой GET заявки към порт 80, така че уеб-сървър е в състояние да обърне необходимото внимание на нуждите на различен тип. Лог-файлове се увеличат, както и работата с базата данни не е възможно.

ICMP-наводнение - лесен начин за намаляване на честотната лента и да се увеличи натоварването на стека чрез изпращане на един и същи вид на проучването на ICMP пинг. Опасен в случай на обръща внимание на малките защитни стени, защото сървърът е в отговор на безкрайните искания на ECHO, е обречен. Така че, в случай на равен брой входящия и изходящия трафик просто списък на правилата в IPTABLES.

UDP-наводнение - още един начин за претрупване на трафик. въз основа на протокол, който не изисква синхронизация преди изпращане на данни. Атака се свежда до обичайните изпраща пакети до UDP порта на сървъра. След получаване на пакета, сървърът започва да твърди дръжка. След това клиентът изпраща UDP-пакети невярно съдържание един по един. В резултат на това пристанища ще престанат да функционират и системата ще се провалят.

По принцип при определянето на вида на DDoS-атаки не се налага често да прекарват много време. няколко знамения, за да знаят достатъчно. Ако се увеличи значително logfaylov размер - да се справят с HTTP-наводнения. Ако ограничения достъп до услугата, в резултат на надвишаване на допустимия брой връзки - е SYN-ACK-наводняване. Ако входящ и изходящ трафик е приблизително равна на - имаш работа с ICMP-наводнения. Основното нещо е да не се забравя за поддържане на сигурността на вашия сървър от DDoS и го отдава дължимото внимание. Най-доброто - да се грижи за защита на вашия сайт от DDoS (сървър, обект на данните) по-рано, това ще осигури най-малко последствия от внезапна масирана атака.