Атака широковещательными ICMP ECHO пакетами (Smurf Attack)

Smurf-атаки в некоторой степени похожи на потоки пингов (ping floods), поскольку обе они выполняются путем отправки множества пакетов эхо-запросов протокола ICMP. Однако, в отличие от обычного потока пингов, Smurf является атакой с усиленным вектором, разрушительный потенциал которого усиливается за счет использования характеристик широковещательных сетей. При стандартном сценарии атаки, узел A отправляет эхо-запрос ICMP (пинг) на узел B, вызывая автоматический ответ. Время, необходимое для получения ответа, используется как мера виртуального расстояния между двумя узлами. В широковещательной IP-сети запрос проверки связи отправляется на каждый узел, запрашивая ответ от каждого из получателей. Злоумышленники используют эту функцию для усиления трафика атаки.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

защита от ддос атак

Изображение
Абузоустойчивый хостинг - antiddos.biz Широкую популярность в узких сообществах пользователей приобретает так и это факт абузоустойчивый хостинг. В этой статье вкратце и основательней всмотримся в суть действия и попытаемся изучить что это за сервисная служба и кому она может быть пригодится. В стандартном понимании - абузоустойчивый хостинг это хостинг который не воспринимает различные претензии и предоставлен для распространения различного контента. В том числе наполнения нацеленного на определенные криминальные мероприятия. Как вы предположили, предоставлять похожую службу также подходит под статьи кодекса. Абузоустойчивым хостингом чаще всего хотят пользоваться аферисты и благодаря существованию этих хостингов, занимаются разноцелевой противозаконной деятельностью. Работа абузоустойчивого хостинга от компании antiddos.biz
Далее...

SYN Flood

Клиент генерирует SYN-пакет, запрашивая новую сессию у сервера. Поскольку TCP сессия открыта (алгоритм “трехэтапного рукопожатия TCP” исполнен), хост будет отслеживать и обрабатывать каждую пользовательскую сессию, пока она не будет закрыта. Во время SYN Flood атакуемый сервер с большой скоростью получает поддельные SYN-запросы, содержащие поддельный IP-адрес источника. SYN-флуд поражает сервер, занимая всю память таблицы соединений (Transmission Control Block (TCB) table), обычно используемую для хранения и обработки входящих пакетов. Это вызывает критическое падение производительности и, как итог, отказ в работе сервера. Защита от ддос атак сервера DDoS панель Существует несколько механизмов защиты, которые могут частично обезопасить от SYN Flood: Ограничение микро-блоков: являясь администратором, Вы можете ограничить размер памяти сервера для каждого водящего SYN-пакета; SYN-куки (SYN-Cookie): используя криптографическое хэшировние, сервер отправляет SYN-ACK ответ с номером по
Далее...