ICMP Flood

На сервер-жертву посылается большое количество поддельных ICMP пакетов с широкого диапазона IP-адресов. Цель злоумышленника - заполнение канала и перегрузка сервера-жертвы потоком поддельных запросов. Учитывая, что пакеты ICMP не требуют подтверждения о получении, как TCP, “мусорный” трафик по протоколу ICMP так же тяжело выявлять, как и UDP. Мы используем эвристические алгоритмы анализа трафика, позволяющие вовремя выявлять ICMP Flood и блокировать его без вреда для пользовательского трафика.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

ddos атака на сайт

Изображение
Абузоустойчивый хостинг - antiddos.biz Большую известность в узких группах веб пользователей набирает так сказать абузоустойчивый хостинг. А теперь давайте вкратце и глубже вникнем в основу задачи и рассмотреть что это за сервисная служба и кому она может быть полезна. В стандартном определении - абузоустойчивый хостинг это хостинг который не принимает все негативные отзывы и предназначен для размещения различного информационного наполнения сайта. В том числе интернет контента целенаправленного на очевидно незаконные мероприятия. Как вы предположили, обеспечивать подобную службу также подпадает под статьи права. Абузоустойчивым хостингом чаще всего интересуются криминальные элементы и благодаря существованию этих хостингов, занимаются разносторонней кибер-криминальной . Действие абузоустойчивого хостинга от компании antiddos.biz
Далее...

DDoS атаки “нулевого” дня (Zero Day DDoS attack, 0day DDoS attack)

В общем случае атаками нулевого дня (“0-day атаки”) называют атаки, использующие новые, еще не известные сообществу, уязвимости в программном обеспечении. Так, с момента обнаружения уязвимости злоумышленником до момента выпуска и установки исправляющего ее патча, может пройти достаточно много времени, в течении которого уязвимости будет активно использоваться для проведения атак с целью блокировки ресурсов и кражи информации. Для организации успешной DDoS-атаки хакеру необходимо в короткие сроки собрать ботнет, и лучше, если ботами будут ранее не скомпрометированные серверы. Для этих целей отлично подходит тактика использование уязвимостей “нулевого” дня. Поэтому среди хакеров во всем мире данная практика становится все более популярной. Чтобы осуществить задуманное, хакеру необходимо получить доступ к серверу, использующему ПО с 0-day уязвимостью. Далее он сможет распоряжаться им в своих целях для реализации вышеприведенных атак. Таким образом, нет необходимости в большом количестве б...
Далее...

Способы защиты от DDoS-атак

 Наиболее верным способом по защите от DDoS-атак будет обратиться к нашим специалистам . Они предложат несколько вариантов. Один из самых популярных - это удаленная защита по технологии reverse proxy. Для подключения защиты не надо менять хостинг-провайдера, поэтому сам процесс занимает не более 10 минут.  Почему стоит выбрать именно нас ? Наше оборудование расположено в ключевых дата-центрах мира и способно отражать атаки до 300 Гбит/с или 360 миллионов пакетов в секунду. Также у нас организована сеть доставки контента (CDN) и имеется штат дежурных инженеров на случай нестандартной атаки или нештатных ситуаций. Поэтому, встав под защиту к нам, Вы можете быть уверены в доступности своего ресурса 24/7. Нам доверяют: REG.RU, Аргументы и Факты, WebMoney, российский радиохолдинг ГПМ и другие корпорации. Лишь от небольшого количества атак Вы можете реализовать защиту самостоятельно, с помощью анализа трафика или же настройки правил маршрутизации. Способы защиты от некоторых атак п...
Далее...