Распределенная атака типа «отказ в обслуживании» (DDoS) представляет собой угрозу сетевой безопасности, цель которой состоит в том, чтобы исчерпать целевые сети вредоносным трафиком

Download 29,73 Kb.

bet	3/5
Sana	04.03.2022
Hajmi	29,73 Kb.
	#482303

1 2 3 4 5

Bog'liq
Compare Results

Атаки на основе эксплуатации

DDoS на основе отражения: это такие атаки, при которых личность злоумышленника остается скрытой с использованием законного стороннего компонента. Пакеты отправляются на серверы-отражатели злоумышленниками с исходным IP-адресом, установленным на IP-адрес целевой жертвы, чтобы завалить жертву ответными пакетами. Эти атаки могут осуществляться через протоколы прикладного уровня с использованием протоколов транспортного уровня, например, протокол управления передачей (TCP), протокол пользовательских дейтаграмм (UDP) или их комбинацию. Как показано на экране 1, в эту категорию атаки на основе TCP входят MSSQL, SSDP, а к атакам на основе UDP относятся CharGen, NTP и TFTP. Существуют определенные атаки, которые могут быть выполнены с использованием TCP или UDP, например DNS, LDAP, NETBIOS и SNMP [15], [16].
Атаки на основе эксплуатации: это такие виды атак, при которых личность злоумышленника остается скрытой с использованием законного стороннего компонента. Пакеты отправляются на серверы-отражатели злоумышленниками с исходным IP-адресом, установленным на IP-адрес целевой жертвы, чтобы завалить жертву ответными пакетами. Эти атаки также могут осуществляться через протоколы прикладного уровня с использованием протоколов транспортного уровня, например TCP и UDP. Атаки с использованием TCP включают в себя SYN-флуд, а UDP-атаки - UDP-флуд и UDPLag. Атака UDP flood инициируется на удаленном хосте путем отправки большого количества пакетов UDP. Эти UDP-пакеты отправляются на случайные порты на целевой машине с очень высокой скоростью. В результате доступная пропускная способность сети исчерпывается, система дает сбой и производительность падает. С другой стороны, SYN-флуд также потребляет ресурсы сервера, используя трехстороннее подтверждение TCP. Эта атака инициируется отправкой повторяющихся SYN-пакетов на целевую машину до тех пор, пока сервер не выйдет из строя / не сломается.
Атака UDP-Lag - это такая атака, которая нарушает соединение между клиентом и сервером. Эта атака в основном используется в онлайн-играх, где игроки хотят замедлить / прервать движение других игроков, чтобы перехитрить их. Эта атака может осуществляться двумя способами: с помощью аппаратного переключателя, известного как переключатель задержки, или с помощью программного обеспечения, которое работает в сети и загружает полосу пропускания других пользователей.

Download 29,73 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5