UDP Flood с помощью ботнета (Non-Spoofed UDP Flood)

 Схема организации атаки такая же, как и в случае UDP Flood. Отличие состоит в том, что UDP пакеты генерируются с реальных IP-адресов ботами, что существенно затрудняет борьбу с этим видом атак, особенно если боты генерируют трафик из-за NAT, за которым находятся легитимные пользователи. Так же, как и обычный UDP Flood, этот вид атак направлен на исчерпание системных ресурсов и заполнение канала “мусорным” трафиком.

Фильтровать UDP трафик во время такой атаки - достаточно сложная задача, поэтому большинство операторов предлагают только одно решение - блокировка сервера-жертвы для спасения остальной сети. Мы можем предложить своим клиентам альтернативу в виде глубокого анализа UDP трафика и фильтрации пользовательского UDP-сервиса от “мусора”.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Защита сети

Изображение
  Корпоративным клиентам, обладающим собственной вычислительной инфраструктурой, мы предлагаем услуги по защите сети. Услуга защиты сети (“Защищеный IP-транзит”) будет интересна владельцам мультисервисных сетей, т.е. сетей с разнородным трафиком. В рамках услуги защиты сети в базовом варианте обеспечивается защита сети на 2-4 уровнях по модели OSI. В расширенном варианте доступна опция защиты от вредных HTTP-ботов (опция L7 фильтрации). Вариантов интеграции (присоединения) сети клиента несколько: виртуальный туннель, логический канал, физический канал. В большинстве случаев выделенный логический или физический канал предпочтительнее, чем виртуальный туннель через общедоступную сеть, поскольку на сетях промежуточных операторов туннельный трафик будет пропускаться с минимальным приоритетом. Для клиента это может означать негарантированную доступность и непредсказуемые параметры канала (среди которых задержки, потери, джиттер, фрагментация и др.), т.е. снижение качества услуги. Будучи заи
Далее...

защита сайта от ddos

Изображение
Абузоустойчивый хостинг - antiddos.biz Все большую популярность в определенных объединениях веб пользователей набирает так и есть абузоустойчивый хостинг. А теперь давайте немного глубже вникнем в суть действия и изучить что это за служба и кому она может быть необходима. В классическом термине - абузоустойчивый хостинг это хостинг который не пропускает всевозможные претензии и предоставлен для размещения разноцелевого информационного контента. В том числе контента направленного на очевидно противозаконные действия. Как вы понимаете, оказывать такую сервисную деятельность также относят под статьи уголовного законодательства. Абузоустойчивым хостингом чаще всего желают пользоваться злоумышленники и благодаря работе подобных хостингов, занимаются разноцелевой незаконной . Действие абузоустойчивого хостинга от компании antiddos.biz
Далее...

DDoS атаки “нулевого” дня (Zero Day DDoS attack, 0day DDoS attack)

что такое Adult host В общем случае атаками нулевого дня (“0-day атаки”) называют атаки, использующие новые, еще не известные сообществу, уязвимости в программном обеспечении. abuse hosting Так, с момента обнаружения уязвимости злоумышленником до момента выпуска и установки исправляющего ее патча, может пройти достаточно много времени, в течении которого уязвимости будет активно использоваться для проведения атак с целью блокировки ресурсов и кражи информации. защита от ддос атак
Далее...