Виды DDoS-атак

В нашем блоге Вы найдете много полезных материалов о DDoS-атаках, так как это одна из самых распространенных киберугроз на сегодняшний день. Именно этой «популярностью» обусловлено и большое количество видов атак. В этой статье мы рассмотрим различные типы DDoS-атак.

Начнем с классификации, в основу которой легли уровни модели OSI.

DDoS классификация: уровни модели OSI

Сетевые уровни OSI представляют собой иерархию из 7 элементов, каждому из которых соответствует уровень DDoS-атак:

  • Физический уровень
  • Канальный уровень
  • Сетевой уровень
  • Транспортный уровень
  • Сеансовый уровень
  • Уровень представления
  • Прикладной уровень

Сложность атак и, соответственно, защиты от них возрастает от уровня к уровню.
Например, атаки на сетевом уровне оперируют маршрутизацией и IP-адресами, а для преобразования IP-адресов в MAC-адреса и обратно используется протокол ARP. В свою очередь, атаки транспортного уровня задействуют передачу данных по Сети через TCP или UPD. А на сеансовом уровне затрагивается уже управление сессиями соединений, что накладывает дополнительную сложность.

Подробнее

Вы можете рассмотреть все сетевые уровни здесь.

Однако виды DDoS-атак не ограничиваются этой моделью, например, существует так называемая DNS-амплификация, которая также является разновидностью атак и задействует специфику работы служб DNS.

Ее суть заключается в том, что к уязвимому серверу DNS отправляется фейковый запрос о домене, а ответ сервера, отличающийся существенным размером, высылается серверу-жертве, по итогу его канал переполняется ответами, а работа веб-проекта парализуется.

Отметим, что различные виды DDoS-атак также имеют свои «кодовые» названия.

Ниже описаны самые актуальные из них.

DNS-амплификация
  1. Ping of death или смертельный пинг

    Это DDoS-атака при которой злоумышленник пытается нарушить работу своей «цели» путем отправки сформированных пакетов или пакетов данных большого размера с помощью простой команды пинг.

  2. SYN flood

    В ходе этого типа атак сервер-жертва с головокружительной скоростью получает фейковые SYN-запросы, содержащие поддельный IP-адрес источника. SYN Flood поражает сервер, занимая всю память таблицы соединений (Transmission Control Block Table), обычно используемую для хранения и обработки входящих пакетов. Это вызывает критическое падение производительности и, как итог, отказ в работе сервера.

  3. HTTP flood

    В данном виде атак бот злоумышленника генерирует большое количество HTTP-запросов к серверу жертвы. В большинстве случаев это GET-запросы на получение максимально объемных элементов сайта. Каждый бот может генерировать более 10 легитимных запросов в секунду, поэтому атакующему не обязательно иметь большое количество ботов для реализации подобных атак.

  4. UPD flood

    Это атаки с использованием пакетов UDP: на порты усиливающей сети отправляется большое количество UDP-пакетов, где в качестве адреса отправителя фигурирует адрес сервера-жертвы, после чего он вынужден сконцентрироваться на обработке большого количества поддельных пакетов.

  5. DNS flood

    В ходе этих атак замедляется или нарушается разрешение DNS для домена-жертвы, что, в свою очередь, отключит полностью или ухудшит производительность атакуемого веб-сайта, API или способность веб-приложения реагировать на законный трафик.

  6. VoIP flood

    Этот тип атак реализуется путем отправки критического числа фейковых VoIP-пакетов с широкого диапазона IP-адресов на сервер IP-телефонии, как правило, обслуживающий call-центр, в результате чего сервер-жертва вынужден тратить чрезмерный объем ресурсов на обработку поддельных запросов. Выявление VoIP-флуда весьма затруднительно в силу особенностей протокола UDP.

  7. ICMP flood

    Атака на сервер-жертву путем отправки мощного потока поддельных ICMP-пакетов с множества IP-адресов, в результате чего сервер тратит чрезмерное количество ресурсов на их обработку.

Защита от DDoS в masterhost

Защита от DDoS в мастерхост

Поскольку обеспечение безопасности Ваших проектов является приоритетным направлением нашей работы, мы предлагаем Вам профессиональную защиту от DDoS для виртуального хостинга и VPS:

Защита для хостинга

Защита для VPS

А если у Вас остались вопросы – наши специалисты будут рады помочь по телефону +7 (495) 772-97-20 и по электронной почте info@masterhost.ru.