Классификация DDoS-атак
17 апреля 2024
ID 203020
Все DDoS-атаки можно разделить на два типа:
DDoS-атака на полосу пропускания - злоумышленник действует путем наполнения каналов связи, выделенных полос пропускания и оборудования большим количеством пакетов.
DDoS-атака на приложения - злоумышленник, эксплуатируя особенности поведения протоколов взаимодействия ЭВМ (TCP, HTTP и т.п.), а также поведения сервисов и приложений, захватывает вычислительные ресурсы ЭВМ, на которой функционирует объект атаки, что не позволяет объекту обрабатывать легитимные транзакции и запросы.
Система различает следующие виды DDoS-атак:
Виды DDoS-атак
Вид | Описание |
TCP short packet | Атака короткими пакетами по протоколу TCP с целью перегрузить сетевое оборудование или TCP-стек жертвы. |
TCP data | Атака длинными пакетами по протоколу TCP, как правило, без установки соединения. Направлена на переполнение канала к ресурсу. |
UDP Misuse | Атака по протоколу UDP, как правило, большими пакетами. Направлена на переполнение канала к ресурсу. |
ICMP Misuse | Атака по протоколу ICMP, как правило, большими пакетами. Направлена на переполнение канала к ресурсу. |
HTTP Misuse | Атака по протоколу HTTP. Направлена на перегрузку HTTP-сервиса большим количеством запросов. |
TCP connect | Установка множества соединений без передачи или с медленной передачей данных с целью исчерпать ресурсы TCP-стека жертвы. |
Mixed | Смешанная атака, имеющая признаки атак нескольких типов. |
TLS Misuse | Атака по протоколу HTTPS. Направлена на перегрузку HTTPS-сервиса большим количеством запросов. |
Fragmented | Атака фрагметированными IP-пакетами. Направлена на переполнение канала к ресурсу и/или исчерпание ресурсов маршрутизатора. |