ICMP Flood

На сервер-жертву посылается большое количество поддельных ICMP пакетов с широкого диапазона IP-адресов. Цель злоумышленника - заполнение канала и перегрузка сервера-жертвы потоком поддельных запросов. Учитывая, что пакеты ICMP не требуют подтверждения о получении, как TCP, “мусорный” трафик по протоколу ICMP так же тяжело выявлять, как и UDP. ICMP Flood может быть реализован с целью сбора информации о сервере (открытые порты, и адрес назначения), чтобы затем организовать узконаправленную атаку по порту или приложению. Одним из способов защиты от ICMP Flood является запрет ICMP на пограничном маршрутизаторе, но тогда будет заблокирован и легитимный трафик, в том числе пакеты ICMP ECHO. Учитывая служебные функции протокола ICMP, его блокировка может стать причиной потерь других пакетов, нарушения связности и снижения пропускной способности каналов. Мы же используем эвристические алгоритмы анализа трафика, позволяющие вовремя выявлять ICMP Flood и блокировать его без вреда для пользовательского трафика.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

SNMP Reflection

 Вместо серверов доменных имен ( DNS ) в SNMP Reflection используется простой протокол управления сетью (SNMP) - это общий протокол управления сетью, используемый для настройки и сбора информации от сетевых устройств, таких как серверы, коммутаторы, маршрутизаторы и принтеры. SNMP Reflection , как и другие атаки подобного типа, использует поддельный IP-адрес для создания запросов, которые вызывают поток ответов. Во время атаки злоумышленник отправляет большое количество запросов SNMP, используя поддельный IP-адрес жертвы, на многочисленные подключенные устройства, которые, в свою очередь, отвечают на запросы с поддельного адреса. Объем атаки растет по мере того, как все большее число устройств продолжают посылать ответы на запросы, до тех пор, пока целевая сеть не выйдет из строя, вследствие невозможности генерировать дальнейшие ответы. Атаки SNMP Reflection происходят со скоростью в сотни гигабит в секунду и могут быть направлены на устройства из нескольких широкополосных сетей. Атаки
Далее...

DDoS-атаки с амплификацией

В настоящее время злоумышленники добиваются распределенного отказа в обслуживании систем с помощью DDoS-атак с амплификацией. Основная идея заключается в отправке относительно небольших запросов с поддельным исходным адресом на общедоступные хосты (например, NTP-серверы), которые отправляют значительно большие по объему отклики жертве атаки. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...

Абузоустойчивый хостинг

Изображение
Абузоустойчивый хостинг - antiddos.biz Все большую известность в узких сообществах веб пользователей имеет так сказать абузоустойчивый хостинг. А теперь давайте немножко подробней всмотримся в суть работы и попробуем изучить что это за услуга и кому она может быть нужна. В классическом определении - абузоустойчивый хостинг это хостинг который игнорирует любые плохие отзывы и создан для расположения любого информационного контента. В том числе наполнения нацеленного на определенные незаконные мероприятия. Как вы понимаете, оказывать подобную сервисную деятельность также ведет под статьи криминального законодательства. Абузоустойчивым хостингом чаще всего пользуются преступники и посредством похожих услуг, занимаются разноцелевой хакерской активностью. Услуги абузоустойчивого хостинга от компании antiddos.biz
Далее...