Видове DDoS атаки

  by    2   0

В предишна статия вече ви запознахме какво са DoS и DDoS атаки и как действат те. А сега ще ви дадем информация кои са основните видове DDoS атаки и рисковете от тях. Разгледайте ги и вижте какви могат да бъдат последствията от тях за вашия онлайн бизнес и какви са признаците, че сте жертва на такъв вид атака. 

Volume based attacks (using up bandwidth)Изчерпва лимита на трафика, който вашата услуга може да понесе и не могат да бъдат допуснати нови заявки на реалните ви потребители. Силата на атаката се измерва в Bps (Bit per second).

През първите месеци на 2015г.  са отчетени значително повече атаки от този тип в сравнение със същия период на 2014г. Има тенденция към  нарастване на техния брой, сложност и все по-голяма продължителност. Вашият сървър може да бъде сринат точно за няколко минути и да претърпите големи загуби. Това налага необходимостта на компаниите от осигуряване на повече ресурси, но закупуването на такива не винаги е решение, а и е свързано с големи разходи.

Protocol attacks (occupying connections) – най-общо включват SYN floods (половината от атаките срещу мрежи са такива), Smurf DDoS, Ping of Death. Те са насочени срещу междинното мрежово оборудване, като защитни стени, системи за разпределяне на натоварване, системи за детекция и превенция от атаки и други. Тяхната сила се измерва в пакети в секунда.

За да установят връзка потребителите с вашия сървър чрез TCP, се използва т.нар. three-way-handshake или казано иначе са необходими три стъпки : клиентът изпраща SYN до сървъра, в отговор сървърът изпраща SYN-ACK до клиента и накрая клиента изпраща ACK обратно  към сървъра. По този начин клиентът и сървърът получават потвърждение за осъществената връзка.

SYN flood атаките, които са най-разпространени в Protocol атаките и биха могли да атакуват сървъра ви, се осъществяват след като не бъде потвърдено отново към сървъра с ACK код. Чрез подмяна в IP адреса в SYN, сървърът изпраща SYN-ACK на фалшифициран IP адрес, който никога няма да потвърди с ACK, защото не е изпращан SYN към този сървър, който ще продължи да чака известно време. Прекалено много полуотворени връзки ще изчерпят ресурсите на сървъра, докато потребителите няма да могат да осъществят нови връзки към него.

Application Layer Attacks (targeting applications) – атаки, чиято цел са уязвимости в Windows, Apache или OpenBSD. Извършват се множество заявки, привидно изглеждащи напълно законни до потребители. Именно затова тяхната сила се измерва в request per second. Целта на недоброжелателя, който може да бъде ваш конкурент, е не да срине вашия уеб сайт, а да деактивира функционирането на определени негови функции. Например, ако имате файлове във вашия уеб сайт или функция за търсене на информация в него, достъпът до тях може да бъде ограничен в следствие на атаката. 

Пример за DDoS атакa са атаките срещу PlayStation Network на Sony  и Xbox Live на Microsoft  около Коледа на 2014г. Последиците от атаките предизвикаха срив в геймърските мрежи и клиентите нямаха възможност да се логнат в игрите, поради причинен огромен брой заявки. Смята се, че загубата на достъп е дело на хакерската групировка Lizard Squad. Вероятно мотивът е бил да бъде изтъкната уязвимост в системите на двете големи компании, както и да покажат хакерските си способности. Поради сриването на онлайн платформите потребителите бяха засегнати директно, тъй като не можеха да се възползват от услугите около коледните празници.


Подобни публикации

Какво е уеб сайт?

web-site-300-262В днешния мобилен и технологичен свят бизнесът има силно присъствие в Интернет. Ако вие имате компания, но нямате уеб сайт, то на практика бизнесът ви се дефинира като изцяло “офлайн” и ограничавате достъпа на клиентите си до вашите продукти и услуги. Но защо да се възползвате от това да сте в Мрежата и какви са възможностите, […]


Прочети повече →

Участвай в онлайн конкурса на EURid за .eu и .ею домейни!

eurid-blog-2017Ако си притежател на .eu или .ею домейн, не пропускай да вземеш участие със сайта си в престижния онлайн конкурс организиран от EURid – официалния регистър на европейските домейни. Четвъртото издание на успешното онлайн съзтезание ще приеме сайтове от всякакъв мащаб и сфера на дейност. Участниците от непрекъснато разрастваща се европейска онлайн общност ще се […]


Прочети повече →

Съвети за подобряването скоростта на сайта ви

web-site-speed-300-262Преди SEO oптимизацията на сайта ви има едно важно нещо, за което е нужно да се погрижите. То е не по-малко наложащо и е от основно значение за Google ранкинга на уебсайта. Добре структурираният сайт със скоростно зареждане е от основно значение за качествения user experience. Една от първите оптимизации, които трябва да направите за […]


Прочети повече →

Подобряване производителността на сайта ви с ActiveCache – статистика и тестове

ActiveCache-300-262Статистиката ни показва, че вече голяма част от нашите клиенти са активирали ActiveCache – инструмента, който предостави бързина на сайта ви и помогна за ефективното използване на хостинг ресурсите. Производителността на тези уебсайтове се повиши благодарение на кеширащите системи, който се активират с помощта на ActiveCache – Redis и Memcached. В тази статия ще ви […]


Прочети повече →

Как ефективно да планирате новия си уебсайт?

web-site-planning-300-262Както е с всички важни проекти, навременното планиране и ясните цели за уебсайта ви са задължителна част от бъдещия му успех. Ясната посока, която сте определили, няма да ви гарантира успех, но ще увеличи шанса да си спестите неспазени срокове, надхвърлени бюджети и съдържание, попаднало не на мястото си. Пътят, по който ще върви новият […]


Прочети повече →