Алматы, ул. Курчатова 1"Б"
Интернет-магазин
IT-решений в Казахстане
0
Корзина
0 ₸

Типы DDoS Атак

10.11.2021
Каковы наиболее распространенные типы DDoS-атак?

Что такое DDoS-атака?

Распределенные атаки типа «отказ в обслуживании» (DDoS) — это популярный и растущий метод атак хакеров и хактивистов, во многом из-за их простоты.

Так что же такое DDoS-атака? Это когда хакеры могут заполнить IP-адрес сотнями или тысячами сообщений, часто с помощью ботнетов или скоординированных усилий хактивистов, доводя сеть до точки, где законные пользователи не могут пройти - следовательно, отказ в обслуживании.

DDoS-атаки также являются прибыльными, но при этом доступными, что побуждает больше людей пользоваться именно этим типом атак. Сейчас барьер для внедрения DDoS-атак с точки зрения затрат в значительной степени исчез. Это означает, что начать атаку может любой: организованная преступность, группа шантажистов или просто недовольный бывший сотрудник или конкурент. И любой может стать жертвой.

Хоть и DDoS предлагают менее сложный режим атаки, чем другие формы кибератак, они становятся все более мощными и изощренными. Есть три основных категории атак:

  • объемные атаки, которые используют высокий трафик для завышения пропускной способности сети.

  • протокольные атаки, направленные на использование ресурсов сервера.

  • атаки на приложения, которые сосредоточены на веб-приложениях и считаются наиболее изощренным и серьезным типом атак.

 Различные типы атак делятся на категории в зависимости от количества трафика и уязвимостей, на которые они направлены.


Распространенные DDoS-атаки

Ниже список наиболее популярных типов DDoS-атак:

  • SYN Flood

SYN Flood использует слабые места в последовательности TCP-соединения, известные как 3-этапное рукопожатие. Хост-компьютер получает синхронизированное (SYN) сообщение, чтобы начать «рукопожатие». Сервер распознает сообщение, отправляя флаг подтверждения (ACK) начальному хосту, который затем закрывает соединение. Однако при SYN-потоке отправляются поддельные сообщения, и соединение не закрывается, завершая работу службы.

  • UDP Flood

Протокол пользовательских датаграмм (UDP) — это бессеансовый сетевой протокол. UDP-потоки нацелены на случайные порты на компьютере или в сети с UDP-пакетами. Хост проверяет, прослушивает ли приложение эти порты, но само приложение не найдено.

  • HTTP Flood

HTTP Flood выглядит как законные запросы GET или POST, которые используются хакерами. При использовании меньшей пропускной способности, в сравнении с другими типами атак, он может заставить сервер использовать максимум ресурсов.

  • Ping of Death

Ping of Death манипулирует IP-протоколами, отправляя вредоносные эхо-запросы в систему. Это был популярный тип DDoS атак два десятилетия назад, но сегодня он менее эффективен.

  • Smurf Attack

Атака Smurf использует Интернет-протокол (IP) и протокол межсетевых управляющих сообщений (ICMP) с помощью вредоносной программы под названием smurf. Она подделывает IP-адрес и, используя ICMP, пингует IP-адреса в данной сети.

  • Slowloris

Slowloris позволяет злоумышленникам использовать минимальные ресурсы во время атаки и атаковать веб-сервер. После подключения к желаемой цели Slowloris сохраняет это соединение открытым как можно дольше с помощью HTTP рассылки.

  • Application Level Attacks

Атака на уровне приложений нацелена на компьютеры, умышленно вызывая сбой в операционной системе или приложениях компьютера. В результате злоумышленник получает возможность обойти обычные средства контроля доступа. Злоумышленник пользуется этой ситуацией, получая контроль над приложением, системой или сетью. Атаки на уровне приложений могут выполняться как на сервере, так и на клиентском компьютере. Ключевым отличием от других типов атак, таких как перехват/ вмешательство в сетевой трафик, является способность злоумышленника быть активным (вплоть до полного контроля над скомпрометированной машиной), а не пассивно наблюдать за происходящим сетевым трафиком в любой момент времени.

  • NTP Amplification

NTP Амплификация использует NTP (протокол сетевого времени) серверы, используемые для синхронизации часов компьютера, чтобы перегрузить трафик UDP. При такой атаке происходит ответ сервера на поддельный IP-адрес. Отправляемый сервером ответ по объему значительно превосходит запросы, что приводит к загруженности канала связи и вызывает неспособность сервера отвечать на легитимные запросы пользователей.

  • Advanced Persistent DoS (APDoS)

Продвинутый Постоянный DoS – это тип атаки, используемый хакерами, которые хотят нанести серьезный ущерб. Он использует различные стили атак, упомянутых ранее (HTTP-флуд, SYN-флуд и т. Д.), и регулярно нацелен на несколько векторов атак, которые отправляют миллионы запросов в секунду. Атаки APDoS могут длиться неделями, в основном из-за способности хакера менять тактику в любой момент и создавать диверсии, чтобы ускользнуть от средств защиты.

  • DDoS-Атаки Нулевого Дня

DDoS-атаки нулевого дня — это название, данное новым методам DDoS-атак, которые используют еще не исправленные уязвимости.