arrow down usd uah rub gbp eur idr cart

Принципы функционирования DDoS-атак

Шансы стать мишенью DDoS атаки большие и атаки многочисленные. Конечной целью DDoS атаки является неработающий сервер, сервис или инфраструктура. Делается это путем перегрузки пропускной способности сервера или монополизирования его ресурсов до точки истощения. Во время DDoS атаки, множество запросов отправляются одновременно из нескольких точек через Интернет. Интенсивность такого «перекрестного огня» делает сервис нестабильным или, что еще хуже, недоступным.

Что мы предлагаем для защиты ваших сервисов

Чтобы защитить ваши серверы и сервисы от атак, OVH предлагает решение по подавлению атаки, основанное на технологии VAC — исключительной комбинации технологий для:

  • Анализа всех пакетов с высокой скоростью в режиме реального времени
  • Отсеивания входящего трафика вашего сервера
  • Подавления атаки то есть исключение всех нелегитимных IP пакетов, при этом позволяя всем легитимным проходить дальше.
Цели и типы атак

Существует три способа сделать ваш сайт, сервер или инфраструктуру недоступными:

  • Пропускная способность: этот тип атаки заключается в перенасыщении пропускной способности сети сервера, что делает его недоступным;
  • Ресурсы: этот тип атаки заключается в исчерпывании ресурсов машины, что делает ее неспособной отвечать на легитимные запросы;
  • Использование ошибок программного обеспечения: такой способ также известен как “эксплуатация”. Такой тип атаки больше нацелен на специфические программные ошибки, чем на то, чтобы сделать машину недоступной или на получение контроля над ней.
Подробно о типах и уровнях DDoS атак:
Название атаки Уровень OSI Тип атаки Комментарии насчет принципа работы атаки
ICMP Echo Request Flood L3 Ресурсы Также известен как Ping Flood, массовая отправка пакетов, заключающая в себе ответ атакуемого, который имеет такое же содержимое, как и изначальный пакет.
IP Packet Fragment Attack L3 Ресурсы Отправка IP пакетов, которые стихийно ссылаются на другие пакеты, тем самым забивая ресурсы памяти у атакуемого.
SMURF 4,5 Пропускная способность ICMP совершает атаку, используя исходящий адрес для перенаправления множественных запросов атакуемого.
IGMP Flood L3 Ресурсы Массовая отправка IGMP пакетов (многоадресный протокол управления).
Ping of Death L3 Эксплоит Отправка IGMP пакетов, которые используют исполняемый баг для определенных операционных систем.
TCP SYN flood L4 Ресурсы Массовая отправка TCP запросов соединения.
TCP Spoofed SYN flood L4 Ресурсы Массовая отправка запросов на подключение по TCP для захвата исходящего адреса.
TCP SYN ACK Reflection Flood L4 Пропускная способность Массовая отправка запросов на подключение по TCP к большому количеству машин, используя исходящий адрес атакуемого. Производительность атакуемого будет занята процессом ответа на эти запросы.
TCP ACK Flood L4 Ресурсы Массовая отправка TCP запросов, тем самым переполняя очередь на подключение.
TCP Fragmented Attack L4 Ресурсы Отправка TCP сегментов, ссылающихся на другие сегменты, которые никогда не будут отправлены; это заполняет память атакуемого.
UDP Flood L4 Пропускная способность Массовая отправка пакетов UDP (не требующих ранее установленное соединение).
UDP Fragment Flood L4 Ресурсы Отправка UDP датаграмм, которые добровольно ссылаются на другие датаграммы, которые никогда не будут отправленны; тем самым потребляя ресурсы памяти.
Distributed DNS Amplification Attack L7 Пропускная способность Массовая отправка DNS запросов, с использованием исходящего адреса жертвы, большому количеству легальных серверов. Если ответ будет более объемным чем вопрос, то усиление атаки последует.
DNS Flood L7 Ресурсы Атака DNS-сервера путем массовой отправки запросов.
DDoS DNS L7 Ресурсы Атака на DNS-серверы путем массовой отправки запросов с большого количества машин, которые находятся под контролем атакующего.
HTTP(S) GET/POST Flood L7 Ресурсы Атака веб-сервера путем массовой отправки запросов.
Anti-DDoS

Все серверы OVH включают в себя функцию автоматического подавления атак по умолчанию, в момент атаки (реактивное подавление).