Флуд – наиболее простой и распространенный способ проведения атак

Taya

Продавец
Проверенный покупатель
Подтвержденный
Регистрация
09.09.15
Сообщения
3,269
Реакции
1,063
Депозит
0
Покупок
7
Продаж
8
Под флудом подразумевается огромный поток данных в виде сообщений, который направляется для размещения на всевозможных форумах и чатах. Если смотреть с технической же точки зрения, flood - это один из наиболее распространенных видов компьютерной атаки, и целью его является отправка такого числа запросов, что оборудование сервера будет вынуждено выполнить отказ в обслуживании сервисов пользователей. Если нападение на вычислительную технику осуществляется с большого числа компьютеров, то Вы имеете дело с DDoS-атакой.

Существует несколько типов DDoS-атак с применением флуда, основные из них перечислены ниже:

  • SYN-ACK-флуд
  • HTTP-флуд
  • ICMP-флуд
  • UDP-флуд
SYN-ACK-флуд

SYN-ACK-флуд – один из типов сетевых атак, который основан на отправке огромного количества SYN-запросов в единицу времени. Результатом станет выведение из строя сервиса, работа которого была основана на TCP протоколе. Сначала клиент оправляет на сервер пакет, содержащий SYN-флаг, наличие которого говорит о желании клиент установить соединение. Сервер, в свою очередь, посылает пакет-ответ. В нем кроме SYN-флага имеется и ACK-флаг, который обращает внимание клиента на то, что запрос принят и ожидается подтверждение установления соединения со стороны клиента. Тот отвечает пакетом с ACK-флагом о успешном соединения. Все запросы на «коннект» от клиентов сервер хранит в очереди определенного размера. Запросы хранятся в очереди до возвращения от клиента ACK-флага. SYN-атака основана на отправке серверу пакетов с несуществующего источника, количеством превышающим размер очереди. Сервер, попросту не сможет ответить на пакет по вымышленному адресу. Очередь не будет уменьшаться и сервис перестанет функционировать.

HTTP-flood


HTTP-flood - применяется в случае работы сервиса с базой данных. Атака нацелена либо на web-сервер, либо на скрипт работающий с базой. Отправляется огромное количество запросов GET на 80 порт, дабы web-сервер не смог уделять должное внимание запросам другого типа. Log-файлы увеличиваются, а работа с базой данных становиться невозможной.

ICMP-флуд

ICMP-флуд – простой способ уменьшения пропускной способности и увеличения нагрузок на стек по средствам отправки однотипных запросов ICMP PING. Опасен в случае малого уделения внимания сетевым экранам, так как сервер, отвечающий на бесконечные запросы ECHO, обречен. Так что в случае одинакового количества входящего и исходящего трафика просто пропишите правила в iptables.

UDP-флуд

UDP-флуд – очередной способ захламления пропускной полосы, основанный на работе с протоколом, который не требует синхронизации перед отправкой данных. Атака сводится к обычной посылке пакета на UDP порт сервера. После получения пакета, сервер начинает его усиленно обрабатывать. Затем клиент отправляет Udp-пакеты некорректного содержания один за одним. В результате порты перестанут функционировать и система даст сбой.

В принципе, на определение типа DDoS-атаки зачастую не обязательно тратить много времени. Достаточно знать несколько признаков. Если значительно увеличился размер logфайлов – Вы имеете дело с HTTP-флудом. Если ограничен доступ к сервису в результате превышения количества допустимых соединений – это SYN-ACK-флуд. В случае, если исходящий и входящий трафик приблизительно равны – Вы имеете дело с ICMP-флудом. Главное, не забывать о поддержании безопасности своего сервера от ДДоС и уделять ей должное внимание. Самое лучшее – позаботиться о защите Вашего сайта от DDoS (сервера, информационного объекта) заранее, это обеспечит наименьшие последствия при внезапной массированной атаке.
 

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
Надо как то у тебя на тест всетаки взять твою услугу))) Хочу именно проверить много каналку))) Прям интересно посмотреть))))
 
  • Мне нравится
Реакции: Taya
Автор
Автор
Taya

Taya

Продавец
Проверенный покупатель
Подтвержденный
Регистрация
09.09.15
Сообщения
3,269
Реакции
1,063
Депозит
0
Покупок
7
Продаж
8
Надо как то у тебя на тест всетаки взять твою услугу))) Хочу именно проверить много каналку))) Прям интересно посмотреть))))
кто тебе мешает. только где ты атску возьмешь .. это же надо колцентр укладывать .. симки там кушает он сразу ...
 

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
кто тебе мешает. только где ты атску возьмешь .. это же надо колцентр укладывать .. симки там кушает он сразу ...
Ну у меня есть потенциальная жертва с SIP телефонией, добавочных номеров штук так 50. Что можно промутить по этой теме?

Атс городскими я так понимаю уже почти никто не пользуется.
 
Автор
Автор
Taya

Taya

Продавец
Проверенный покупатель
Подтвержденный
Регистрация
09.09.15
Сообщения
3,269
Реакции
1,063
Депозит
0
Покупок
7
Продаж
8
Ну у меня есть потенциальная жертва с SIP телефонией, добавочных номеров штук так 50. Что можно промутить по этой теме?

Атс городскими я так понимаю уже почти никто не пользуется.
есть, используют. такси например . по sip можно придумать .. у них там может быть прикуплен антифлуд. это скрытые номера отсекает и если между звонками меньше чего то там, то тоже отсекет .потренироваться бы дал
 

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
есть, используют. такси например . по sip можно придумать .. у них там может быть прикуплен антифлуд. это скрытые номера отсекает и если между звонками меньше чего то там, то тоже отсекет .потренироваться бы дал
Дам на сл. неделе. Там точно нет антифлуда. Попробуем)
 
Сверху Снизу