В предишна статия вече ви запознахме какво са DoS и DDoS атаки и как действат те. А сега ще ви дадем информация кои са основните видове DDoS атаки и рисковете от тях. Разгледайте ги и вижте какви могат да бъдат последствията от тях за вашия онлайн бизнес и какви са признаците, че сте жертва на такъв вид атака.

*Volume based attacks (using up bandwidth)* – Изчерпва лимита на трафика, който вашата услуга може да понесе и не могат да бъдат допуснати нови заявки на реалните ви потребители. Силата на атаката се измерва в Bps (Bit per second).

През първите месеци на 2015г. са отчетени значително повече атаки от този тип в сравнение със същия период на 2014г. Има тенденция към нарастване на техния брой, сложност и все по-голяма продължителност. Вашият сървър може да бъде сринат точно за няколко минути и да претърпите големи загуби. Това налага необходимостта на компаниите от осигуряване на повече ресурси, но закупуването на такива не винаги е решение, а и е свързано с големи разходи.

*Protocol attacks (occupying connections)* – най-общо включват SYN floods (половината от атаките срещу мрежи са такива), Smurf DDoS, Ping of Death. Те са насочени срещу междинното мрежово оборудване, като защитни стени, системи за разпределяне на натоварване, системи за детекция и превенция от атаки и други. Тяхната сила се измерва в пакети в секунда.

За да установят връзка потребителите с вашия сървър чрез TCP, се използва т.нар. three-way-handshake или казано иначе са необходими три стъпки : клиентът изпраща SYN до сървъра, в отговор сървърът изпраща SYN-ACK до клиента и накрая клиента изпраща ACK обратно към сървъра. По този начин клиентът и сървърът получават потвърждение за осъществената връзка.

SYN flood атаките, които са най-разпространени в Protocol атаките и биха могли да атакуват сървъра ви, се осъществяват след като не бъде потвърдено отново към сървъра с ACK код. Чрез подмяна в IP адреса в SYN, сървърът изпраща SYN-ACK на фалшифициран IP адрес, който никога няма да потвърди с ACK, защото не е изпращан SYN към този сървър, който ще продължи да чака известно време. Прекалено много полуотворени връзки ще изчерпят ресурсите на сървъра, докато потребителите няма да могат да осъществят нови връзки към него.

*Application Layer Attacks (targeting applications)* – атаки, чиято цел са уязвимости в Windows, Apache или OpenBSD. Извършват се множество заявки, привидно изглеждащи напълно законни до потребители. Именно затова тяхната сила се измерва в request per second. Целта на недоброжелателя, който може да бъде ваш конкурент, е не да срине вашия уеб сайт, а да деактивира функционирането на определени негови функции. Например, ако имате файлове във вашия уеб сайт или функция за търсене на информация в него, достъпът до тях може да бъде ограничен в следствие на атаката.

Пример за DDoS атакa са атаките срещу PlayStation Network на Sony и Xbox Live на Microsoft около Коледа на 2014г. Последиците от атаките предизвикаха срив в геймърските мрежи и клиентите нямаха възможност да се логнат в игрите, поради причинен огромен брой заявки. Смята се, че загубата на достъп е дело на хакерската групировка Lizard Squad. Вероятно мотивът е бил да бъде изтъкната уязвимост в системите на двете големи компании, както и да покажат хакерските си способности. Поради сриването на онлайн платформите потребителите бяха засегнати директно, тъй като не можеха да се възползват от услугите около коледните празници.

Етикети: #sarvar #ataka #protocol-attacks #sriv #playstation-network #ddos-ataki #volume-based-attacks #limit #spam #xbox-live #three-way-handshake #trafik #application-layer-attacks #ueb-sajt