Типы флуда на сайт, раскрываем детали HTTP,ICMP,SYN-ACK-флуда

Флуд – большой поток сообщений, часто не имеющих никакой смысловой нагрузки, направляемых на серверы, чаты, форумы, сайты. Системные программисты и администраторы склонны рассматривать флуд не только, как средство заявить о себе, разместить некоторую информацию, но и как один из видов DDoS-атак, парализующих работу серверов. Цель флуда – пересылка таких объемов информации, которые не могут быть обработаны одномоментно. Серверы выходят из строя, обработка текущих запросов становится невозможной.


О принадлежности флуда к DDoS-атакам можно говорить в том случае, если запросы и сообщения посылаются одновременно с множества компьютеров и мобильных устройств с разными IP-адресами. Специалисты выделяют несколько типов DDoS-атак, основанных на флуде – массовой рассылке сообщений: SYN-ACK, HTTP, ICMP, UDP.


Атака SYN-ACK типа

SYN-ACK- флуд – одна из наиболее распространенных сетевых атак. В основе – рассылка больших объемов SYN-запросов ежесекундно и ежеминутно. Если работа сервера и или иной принимающей системы строится на использовании TCP-протокола, нормальное функционирование нарушается.


Стандартный сценарий работы сервиса строится по следующему алгоритму:


- пользователь отправляет запрос на установление связи. Обязательно наличие SYN-флага;

- сервер, получив запрос, отравляет ответное сообщение, в котором содержится ACK-флаг. Сообщение отправляется на тот IP-адрес, с которого получен исходный запрос;

- пользователь, получив ACK-флаг от сервера, должен подтвердить установление связи.


DDoS-атака строится на использовании двух особенностей данного типа серверов:

- наличии очереди конечной длины для принятия и обработки запросов;

- ожидании ответного сообщения с ACK-флагом.


Пользователь, желающий заблокировать сервер, использует для отправки сообщений об установлении связи вымышленные адреса. Сервер отправляет ACK-флаг, но не получает ответного сообщения. Соответственно, сообщение SYN-ACK-флуда остается в очереди и не обрабатывается. Очередь сообщений остается неизменной, сервер не может принимать последующие запросы.


Атаки с использованием HTTP-флуда

Тип HTTP-флуд атак «востребован» в тех случаях, если сервер или иная система обращается за определенной информацией к базам данных. Целью является либо непосредственно сервер, либо приложение, обращающееся к БД. На сервер поступают большие объемы запросов GET на 80 порт. Запросы всех остальных типов остаются без внимания: у сервера не хватает ресурсов для их обработки. Результат: увеличение Log-файлов до предельно возможного, а пользователи теряют возможность получать ответы на свои запросы.


Атаки, основанные на ICMP-флуде

Большая часть серверов работает с использованием стеков различной емкости. И значительная часть DDoS-атак основана на том, что сервер не может в полной мере обрабатывать запросы, поступившие в очередь. Не является исключением и ICMP-флуд. Пользователь или пользователи отправляют многочисленные запросы типа ICMP PING. Если при разработке сервера не уделено значительное внимание защите от запросов ECHO, не установлены сетевые экраны, работа сервера будет блокирована уже через самое короткое время.


Атаки, основанные на UDP-флуде

Разработка сервера требует пристального внимания и к используемым протоколам передачи данных. Использование атак, основанных на UDP-флуде, возможно в том случае, если перед отправкой пакетов данных не производится их синхронизация. Если пользователь или ряд пользователей желает блокировать работу сервера, достаточно отправить пакет с любыми данными на UDP порт. Ресурсы сервера отвлекаются на обработку данного пакета. Дальнейшая работа пользователей заключается в отправке многочисленных пакетов аналогичного содержания. UDP порты сервера не справляются с нагрузкой, сервер перестает принимать и обрабатывать запросы.


Наши новости | все новости

10/032017
2 Недели с SSL

Хочу представить акцию 2 недели с SSL, любой клиент кто подключиться к любому тарифному плану ddos защиты в период с 10.03.17 по 24.03.17 получит по 1 SSL сертификату на каждый подключаемый домен.

5/092016
Тарифы на очистку трафика обновлены

Тарифы на очистку трафика обновлены

28/062016
Отключение джаббера и скайпа

Мы более не отвечаем на предпродажные вопросы по Skype и Jabber, данные услуги предоставляються только для клиентов оплативших наши услугиюЗаказ вы можете оформить по email либо через онлайн чат.

10/042016
Очередное обновление тарифов

Мы обновили тарифные планы - наши услуги ещё доступнее

11/112015
Обновлены тарифные планы

Обновлены тарифные планы на ddos защиту и хостинг!