Видове DDoS атаки

  by    2   0

В предишна статия вече ви запознахме какво са DoS и DDoS атаки и как действат те. А сега ще ви дадем информация кои са основните видове DDoS атаки и рисковете от тях. Разгледайте ги и вижте какви могат да бъдат последствията от тях за вашия онлайн бизнес и какви са признаците, че сте жертва на такъв вид атака. 

Volume based attacks (using up bandwidth)Изчерпва лимита на трафика, който вашата услуга може да понесе и не могат да бъдат допуснати нови заявки на реалните ви потребители. Силата на атаката се измерва в Bps (Bit per second).

През първите месеци на 2015г.  са отчетени значително повече атаки от този тип в сравнение със същия период на 2014г. Има тенденция към  нарастване на техния брой, сложност и все по-голяма продължителност. Вашият сървър може да бъде сринат точно за няколко минути и да претърпите големи загуби. Това налага необходимостта на компаниите от осигуряване на повече ресурси, но закупуването на такива не винаги е решение, а и е свързано с големи разходи.

Protocol attacks (occupying connections) – най-общо включват SYN floods (половината от атаките срещу мрежи са такива), Smurf DDoS, Ping of Death. Те са насочени срещу междинното мрежово оборудване, като защитни стени, системи за разпределяне на натоварване, системи за детекция и превенция от атаки и други. Тяхната сила се измерва в пакети в секунда.

За да установят връзка потребителите с вашия сървър чрез TCP, се използва т.нар. three-way-handshake или казано иначе са необходими три стъпки : клиентът изпраща SYN до сървъра, в отговор сървърът изпраща SYN-ACK до клиента и накрая клиента изпраща ACK обратно  към сървъра. По този начин клиентът и сървърът получават потвърждение за осъществената връзка.

SYN flood атаките, които са най-разпространени в Protocol атаките и биха могли да атакуват сървъра ви, се осъществяват след като не бъде потвърдено отново към сървъра с ACK код. Чрез подмяна в IP адреса в SYN, сървърът изпраща SYN-ACK на фалшифициран IP адрес, който никога няма да потвърди с ACK, защото не е изпращан SYN към този сървър, който ще продължи да чака известно време. Прекалено много полуотворени връзки ще изчерпят ресурсите на сървъра, докато потребителите няма да могат да осъществят нови връзки към него.

Application Layer Attacks (targeting applications) – атаки, чиято цел са уязвимости в Windows, Apache или OpenBSD. Извършват се множество заявки, привидно изглеждащи напълно законни до потребители. Именно затова тяхната сила се измерва в request per second. Целта на недоброжелателя, който може да бъде ваш конкурент, е не да срине вашия уеб сайт, а да деактивира функционирането на определени негови функции. Например, ако имате файлове във вашия уеб сайт или функция за търсене на информация в него, достъпът до тях може да бъде ограничен в следствие на атаката. 

Пример за DDoS атакa са атаките срещу PlayStation Network на Sony  и Xbox Live на Microsoft  около Коледа на 2014г. Последиците от атаките предизвикаха срив в геймърските мрежи и клиентите нямаха възможност да се логнат в игрите, поради причинен огромен брой заявки. Смята се, че загубата на достъп е дело на хакерската групировка Lizard Squad. Вероятно мотивът е бил да бъде изтъкната уязвимост в системите на двете големи компании, както и да покажат хакерските си способности. Поради сриването на онлайн платформите потребителите бяха засегнати директно, тъй като не можеха да се възползват от услугите около коледните празници.


Подобни публикации

Кои са видовете хостинг?

web-hosting-types-300-262 (1)Всички сайтове, които посещавате, независимо дали Facebook, онлайн магазин, блог или пък имейл доставчика ви, използват хостинг. Хостингът е една от тези сфери, в които човек лесно може да се „изгуби“, ако няма правилната „карта“. За да ви ориентираме в множеството различни услуги, сме ви подготвили полезна статия, която ще ви въведе в спецификите на […]


Прочети повече →

Какво е уеб хостинг?

web-hosting-300-262Всеки ден включваме компютъра и влизаме в множество сайтове – четем новини, проверяваме пощата си, разглеждаме социалните медии, слушаме музика, без да се замисляме какво стои зад тях. Когато решим, че искаме и ние да имаме собствен уеб сайт, се замисляме как се справят другите с тази задача. Първоначално ни се струва трудно, но този […]


Прочети повече →

Какво е Google AdWords и какви са предимствата на онлайн рекламата?

GoogleAds-300-262През последното деситилетие бизнесът засили своето присъствие в Мрежата и вече почти няма българска компания, която да не представя своите продукти и услуги в интернет пространството. Става все по-удобно да се рекламира онлайн и с малко бюджет да достигате хиляди потребители ежедневно. Google AdWords прави задачата още по-лесна и ви позволява да таргетирате правилните хора и да […]


Прочети повече →

Уебинар: „Как да изградим AdWords кампания, която да генерира печалби?“

Webinar-GoogleAds-300-262Имаме удоволствието да ви поканим на нашия безплатен уебинар на тема „Как да изградим AdWords кампания, която да генерира печалби?“ , където ще разберете повече за един от най-мощните маркетингови инструменти в съвременния технологичен свят. Уебинарът е с практическа насоченост и ще ви помогне да създадете своя първа рекламна кампания в Google, да я управлявате […]


Прочети повече →

Инфографика: WordPress vs. Joomla vs. Drupal

asdВсички обичаме детайлни и информативни инфографики, а тази направена от Skilled.co е точно такава. Сравнението между най-популярните CMS платформи – WordPress, Joomla и Drupal ще ви помогне да изберете най-подходящата платформа за новия ви уебсайт. Критериите за сравнение са характеристики като сигурност, време за инсталация, функционалности, теми и плъгини и нужни умения за използването им.


Прочети повече →