Ping Flood

Одна из разновидностей ICMP Flood, нацеленная на приведение сервера к отказу за счет конкретного приложения - утилиты PING и ее аналогов. Во время Ping Flood на сервер-жертву приходит большое количество ICMP Echo-Request пакетов с широкого диапазона IP-адресов, вызывая тем самым падение производительности сервера и занятие полосы пропускания, что также может служить причиной недоступности сети. Поскольку поток запросов идет с широкого диапазона IP-адресов (как реальных, так и поддельных) идентифицировать легитимные ICMP Echo-Request пакеты становится почти невозможно. Способ защиты от данной атаки идентичен защите от ICMP Flood. Так же можно заблокировать на маршрутизаторе только ICMP-ECHO или ограничения по числу пакетов в единицу времени.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

SNMP Reflection

 Вместо серверов доменных имен ( DNS ) в SNMP Reflection используется простой протокол управления сетью (SNMP) - это общий протокол управления сетью, используемый для настройки и сбора информации от сетевых устройств, таких как серверы, коммутаторы, маршрутизаторы и принтеры. SNMP Reflection , как и другие атаки подобного типа, использует поддельный IP-адрес для создания запросов, которые вызывают поток ответов. Во время атаки злоумышленник отправляет большое количество запросов SNMP, используя поддельный IP-адрес жертвы, на многочисленные подключенные устройства, которые, в свою очередь, отвечают на запросы с поддельного адреса. Объем атаки растет по мере того, как все большее число устройств продолжают посылать ответы на запросы, до тех пор, пока целевая сеть не выйдет из строя, вследствие невозможности генерировать дальнейшие ответы. Атаки SNMP Reflection происходят со скоростью в сотни гигабит в секунду и могут быть направлены на устройства из нескольких широкополосных сетей. Атаки
Далее...

DDoS-атаки с амплификацией

В настоящее время злоумышленники добиваются распределенного отказа в обслуживании систем с помощью DDoS-атак с амплификацией. Основная идея заключается в отправке относительно небольших запросов с поддельным исходным адресом на общедоступные хосты (например, NTP-серверы), которые отправляют значительно большие по объему отклики жертве атаки. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...

Абузоустойчивый хостинг

Изображение
Абузоустойчивый хостинг - antiddos.biz Все большую известность в узких сообществах веб пользователей имеет так сказать абузоустойчивый хостинг. А теперь давайте немножко подробней всмотримся в суть работы и попробуем изучить что это за услуга и кому она может быть нужна. В классическом определении - абузоустойчивый хостинг это хостинг который игнорирует любые плохие отзывы и создан для расположения любого информационного контента. В том числе наполнения нацеленного на определенные незаконные мероприятия. Как вы понимаете, оказывать подобную сервисную деятельность также ведет под статьи криминального законодательства. Абузоустойчивым хостингом чаще всего пользуются преступники и посредством похожих услуг, занимаются разноцелевой хакерской активностью. Услуги абузоустойчивого хостинга от компании antiddos.biz
Далее...