Рекурсивный HTTP GET Flood (Recursive HTTP GET Flood)

 Еще одна разновидность HTTP Flood. Атакующий запрашивает несколько страниц с сайта, анализирует ответы, а затем рекурсивно запрашивает каждый объект сайта. Этот метод может быть использован совместно с любым видом HTTP Flood с целью сделать нападение максимально незаметным и труднообнаружимым, поскольку рекурсивные запросы реальных объектов похожи на легитимные. Одним из возможных способов защиты может стать ограничение полосы пропускания и количества запросов для одного IP, но это может понизить скорость работы веб-ресурса и сделать его частично недоступным. Мы рекомендуем вести постоянный мониторинг сетевой активности или поручить защиту ресурса нам.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

NTP амплификация (NTP Amplification Attack)

NTP амплификация - это тип DDoS атаки, при котором публично доступный NTP (Network Time Protocol) сервер используется для генерации “мусорного” трафика. Так, отправляя короткие запросы (например, MON_GETLIST) одному из Open NTP серверов можно получить ответ в десятки раз большего объема (эффект амплификации). Этим пользуются злоумышленники, отправляя запросы с указанием адреса сервера-жертвы в качестве IP-адреса источника запроса. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...

HTTP Flood, Excessive VERB

Атакующий бот генерирует большое количество HTTP запросов к серверу жертвы. В большинстве случаев это GET запросы на получение максимально больших элементов сайта. Каждый бот может генерировать большое количество легитимных запросов (более 10 раз в секунду). Таким образом, злоумышленнику не нужно иметь большую армию ботов для осуществления данного вида атаки. VERB атаки осуществляются ботами с реальных IP-адресов, поэтому количество адресов источников сопоставимо количеству используемых ботов. Кроме GET запросов также могут посылаться POST запросы и осуществляться другие HTTP действия, приводящие к одному и тому же результату - перегрузке веб-сервера жертвы и его недоступности. Среди способов возможных способов защиты стоит отметить следующие: настройка ограничений клиентских сессий; установка дорогостоящих аппаратных комплексов анализа и очистки трафика. Мы предлагаем нашим клиентам оптимальное решение - защиту с помощью программно-аппаратной платформы собственной разработки для обесп
Далее...

Flood медиа-данными (Media Data Flood)

Разновидность UDP Flood. хостинг vds игровых серверов Так же, как и в случае обычного UDP Flood сервер-жертва оказывается заваленным поддельными пакетами с медиаданными с произвольных IP-адресов. тарифы HYIP хостинг Атакуемый сервер и сетевое оборудование вынуждены тратить на обработку приходящих данных все вычислительные ресурсы.
Далее...