2. Почему?
Таким образом, DoS атаки, направленные на
исчерпание ограниченных ресурсов
системы, также могут быть поделены на
две категории:
• Атаки на каналы связи
• Атаки на конечные системы
3. Почему?
Типы DDoS-атак
• Атаки 4-го уровня
– – в основном направлены на канал
– (UDP Flood, ICMP Flood)
– – могут быть направлены на исчерпание ограниченного
количества соединений, поддерживаемого отдельными
узлами или сетевым оборудованием (SYN Flood и т.д.)
• Атаки 7-го уровня
– направлены на ресурс (сервис прикладного уровня)
4. Почему?
• TCP SYN Flood
• TCP SYN-ACK Reflection
Flood (DRDoS)
• TCP Spoofed SYN Flood
• TCP ACK Flood
• TCP IP Fragmented Attack
… sockstress забыли!
• HTTP and HTTPS Flood
Attacks
• INTELLIGENT HTTP and
HTTPS Attacks
• ICMP Echo Request Flood
• UDP Flood Attack
• DNS Amplification Attacks
5. Почему?
“Есть несколько видов атак. Мы выделяем
два типа — атака трафиком и атака на
приложения. Pavel отлично работает с
атаками на приложения.”
6. Почему?
“Ожидания оправдались в достаточной
мере. Fedor хорош при защите от tcp-syn и
других логических атак. С атаками
трафиком мы боремся другими способами.”
30. Сhangelog
• DNS (и другие не-TCP протоколы)
• TCP-протоколы для которых мы не
являемся endpoint
• Умные enterprise-заказчики
• И большие сети с 100+ приложений
• Говорящих на 10+ (custom) протоколах