UDP Flood

Во время UDP Flood сервер-жертва получает огромное количество UDP пакетов в единицу времени от широкого диапазона IP-адресов. Сервер-жертва или сетевое оборудование перед ним оказывается переполненным поддельными UDP пакетами. Атака провоцирует перегрузку сетевых интерфейсов путем занятия всей полосы пропускания. В протоколе UDP нет понятия об установлении соединения (handshake), как в TCP. Это делает фильтрацию UDP Flood с сохранением легитимного UDP-трафика крайне сложной задачей, а также эффективным средством для переполнения канала. UDP Flood поражает сеть пакетами, содержащими случайные или статические IP-адреса, и может быть реализован с целью выведения из строя сервера, используя информацию о нем, такую как целевой порт легитимного сервиса и IP-адрес назначения. Из-за наличия сложностей проверки UDP трафика (отсутствие механизма проверки сессии как с TCP), многие операторы связи предлагают своим клиентам блокировку трафика по различным критериям, что является по сути спасением сети за счет блокировки отдельных серверов. Единственным верным средством для борьбы с UDP Flood является прием всего объема атакующего трафика и его детальный анализ. Учитывая, что объемы атаки могут достигать сотен Гбит/с, для того, чтобы хотя бы принять такой объем трафика, необходимы каналы соответствующей емкости, не говоря о вычислительных мощностях, необходимых для его обработки и очистки. Мы избавляем своих клиентов от необходимости аренды каналов большого объема, обеспечивая защиту в том числе и от объемного UDP Flood.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Облако AWS отразило самую крупную DDoS-атаку в истории

Изображение
  В Amazon  рассказали  о том, что в середине февраля служба AWS Shield смогла справиться с крупнейшей из когда-либо зарегистрированных DDoS-атак . Тогда поток сгенерированных ботнетом данных достиг 2,3 терабит в секунду. Атака произошла на клиента AWS, которого не раскрывают. В результате для персонала AWS Shield ввели режим повышенной готовности, который действовал три дня. В атаке задействовали взломанные веб-серверы CLDAP (Connection-less Lightweight Directory Access Protocol) — альтернативу устаревшему LDAP. Их используют для подключения к доступным в сети каталогам для поиска и модификации хранящейся внутри информации. Впервые CLDAP  использовали  при атаках в конце 2016 года. До этого момента крупнейшей  называли   DDoS-атаку с объемом трафика 1,7 Тб/с. Атака произошла в марте 2018 года, ее остановила NETSCOUT Arbor. Тогда злоумышленники использовали сеть из скомпрометированных серверов Memcached. За последние годы было зарегистрировано несколько относительно крупных DDoS-атак
Далее...

stormwall

Изображение
Абузоустойчивый хостинг - antiddos.biz Большую известность в специфических сообществах пользователей набирает так и это факт абузоустойчивый хостинг. В этой статье вкратце и основательней зайдем в корень работы и попытаемся понять что это за услуга и кому она может быть полезна. В общем термине - абузоустойчивый хостинг это хостинг который не воспринимает различные негативные отзывы и подходит для существования различного содержимого сайта. В том числе интернет контента предназначенного на очевидно преступные сферы деятельности. Как вы догадались, оказывать такую услугу также относят под статьи уголовного законодательного акта. Абузоустойчивым хостингом чаще всего пользуются преступники и посредством подобных серверов, занимаются различной противозаконной активностью. Действие абузоустойчивого хостинга от компании antiddos.biz
Далее...

DDoS-атака — что это такое?

  DDoS-атака (Distributed Denial of Service attack) - комплекс действий, способный полностью или частично вывести из строя интернет-ресурс. В качестве жертвы может выступать практически любой интернет-ресурс, например веб-сайт, игровой сервер или государственный ресурс. На данный момент практически невозможна ситуация, когда хакер в одиночку организует DDoS-атаку. В большинстве случаев злоумышленник использует сеть из компьютеров, зараженных вирусом. Вирус позволяет получать необходимый и достаточный удаленный доступ к зараженному компьютеру. Сеть из таких компьютеров называется ботнет. Как правило, в ботнетах присутствует координирующий сервер. Решив реализовать атаку, злоумышленник отправляет команду координирующему серверу, который в свою очередь дает сигнал каждому  боту  начать выполнение вредоносных сетевых запросов.
Далее...