Классификация DDoS-атак
Все DDoS-атаки можно разделить на два типа:
DDoS-атака на полосу пропускания - злоумышленник действует путем наполнения каналов связи, выделенных полос пропускания и оборудования большим количеством пакетов.
DDoS-атака на приложения - злоумышленник, эксплуатируя особенности поведения протоколов взаимодействия ЭВМ (TCP, HTTP и т.п.), а также поведения сервисов и приложений, захватывает вычислительные ресурсы ЭВМ, на которой функционирует объект атаки, что не позволяет объекту обрабатывать легитимные транзакции и запросы.
Система различает следующие виды DDoS-атак:
Виды DDoS-атак
Вид |
Описание |
TCP short packet |
Атака короткими пакетами по протоколу TCP с целью перегрузить сетевое оборудование или TCP-стек жертвы. |
TCP data |
Атака длинными пакетами по протоколу TCP, как правило, без установки соединения. Направлена на переполнение канала к ресурсу. |
UDP Misuse |
Атака по протоколу UDP, как правило, большими пакетами. Направлена на переполнение канала к ресурсу. |
ICMP Misuse |
Атака по протоколу ICMP, как правило, большими пакетами. Направлена на переполнение канала к ресурсу. |
HTTP Misuse |
Атака по протоколу HTTP. Направлена на перегрузку HTTP-сервиса большим количеством запросов. |
TCP connect |
Установка множества соединений без передачи или с медленной передачей данных с целью исчерпать ресурсы TCP-стека жертвы. |
Mixed |
Смешанная атака, имеющая признаки атак нескольких типов. |
TLS Misuse |
Атака по протоколу HTTPS. Направлена на перегрузку HTTPS-сервиса большим количеством запросов. |
Fragmented |
Атака фрагметированными IP-пакетами. Направлена на переполнение канала к ресурсу и/или исчерпание ресурсов маршрутизатора. |