Распространенные типы DDoS атак

Некоторые из наиболее часто используемых типов DDoS атаки включают:

UDP Flood

UDP Flood по определению является любая атака DDoS, которая затопляет цель пакетами протокола пользовательских датаграмм (UDP). Цель атаки - зафлудить случайные порты на удаленном хосте. Это заставляет хост многократно проверять, что приложение прослушивает этот порт, и (когда ни одно приложение не найдено) ответить с помощью пакета ICMP «Destination Unreachable». Этот процесс сокращает ресурсы хоста, что в конечном итоге может привести к недоступности.

ICMP (Ping) Flood

Принципиально подобный UDP Flood, флуд ICMP перегружает целевой ресурс пакетами ICMP Echo Request (ping), обычно отправляя пакеты как можно быстрее, не дожидаясь ответов. Этот тип атаки может потреблять как исходящую, так и входящую полосу пропускания, поскольку серверы жертвы будут часто пытаться отвечать с помощью пакетов ICMP Echo Reply, что приводит к значительному спаду всей системы.

SYN Flood

SYN Flood DDoS атака использует известную слабость в последовательности TCP-соединений («трехстороннее рукопожатие»), в которой запрос SYN для инициирования TCP-соединения с хостом должен отвечать на ответ SYN-ACK от этого хоста и затем подтверждается ответом ACK от запрашивающего. В сценарии слияния SYN запросчик отправляет несколько SYN-запросов, но или не отвечает на запрос SYN-ACK хоста, или отправляет SYN-запросы с поддельного IP-адреса. В любом случае, хост-система продолжает ждать подтверждения для каждого из запросов и связывает ресурсы до тех пор, пока не будет создано никаких новых подключений, и в конечном итоге приведет к отказу в обслуживании.

Ping of Death

Атака ping of death («POD») предполагает, что злоумышленник отправляет на компьютер несколько неправильных или вредоносных сообщений. Максимальная длина IP-пакета (включая заголовок) составляет 65 535 байт. Однако уровень канала передачи данных обычно ограничивает максимальный размер фрэйма - например, 1500 байт по сети Ethernet. В этом случае большой IP-пакет разбивается на несколько IP-пакетов (так называемые фрагменты), а хост-получатель повторно собирает фрагменты IP в полный пакет. В сценарии Ping of Death, после злонамеренного манипулирования содержимым фрагмента, получатель получает IP-пакет, размер которого превышает 65 535 байт при повторной сборке. Это может перегрузить буферы памяти, выделенные для пакета, что приведет к отказу в обслуживании для законных пакетов.

Slowloris

Slowloris - это атака с высокой степенью нацеленности, позволяющая одному веб-серверу удалять другой сервер, не затрагивая другие службы или порты в целевой сети. Slowloris делает это, удерживая как можно больше соединений с целевым веб-сервером как можно дольше. Он достигает этого, создавая соединения с целевым сервером, но отправляя только частичный запрос. Slowloris постоянно отправляет больше HTTP-заголовков, но никогда не завершает запрос. Целевой сервер поддерживает открытие каждого из этих ложных подключений. Это в конечном итоге переполняет максимальный параллельный пул соединений и приводит к отказу от дополнительных подключений от законных клиентов.

NTP Amplification

При атаках NTP Amplification преступник использует общедоступные серверы сетевого времени (NTP) для переназначения целевого сервера трафиком UDP. Атака определяется как усиление, потому что отношение запроса к ответу в таких сценариях находится где-то между 1:20 и 1: 200 или более. Это означает, что любой злоумышленник, который получает список открытых NTP-серверов (например, с помощью такого инструмента, как Metasploit или данные из Open NTP Project), может легко создать разрушительную высокоскоростную атаку DDoS.

HTTP Flood

В HTTP Flood DDoS атаке злоумышленник использует, по-видимому, законные HTTP-запросы GET или POST для атаки на веб-сервер или приложение. Потоки HTTP не используют неправильные пакеты, методы подмены или отражения и требуют меньшей пропускной способности, чем другие атаки, чтобы сбить целевой сайт или сервер. Атака наиболее эффективна, когда она заставляет сервер или приложение распределять максимальные ресурсы в ответ на каждый отдельный запрос.

Что такое DDOS атака? - https://ru.wikipedia.org/wiki/DoS-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0