d3c0dik
Новичок
- Статус
- offline
- Регистрация
- 10.03.2021
- Сообщения
- 1
- Репутация
- 1
Дисклеймер
Начну с того, что все написано ниже: написано с целью того, чтобы обычный юзер понимал как работают DDoS-атаки протоколов и мог пугать обычных ламеров.
Разделю все по главам, чтобы вы могли сами для себя выбрать то - что вам интересно.
В данной статье я буду писать о трех классических протоколах и опишу их в пару слов:
Начну с того, что все написано ниже: написано с целью того, чтобы обычный юзер понимал как работают DDoS-атаки протоколов и мог пугать обычных ламеров.
Разделю все по главам, чтобы вы могли сами для себя выбрать то - что вам интересно.
В данной статье я буду писать о трех классических протоколах и опишу их в пару слов:
HTTP - протокол передачи гипертекста. В основном он используется для сайтов.
TCP - протокол передачи пакетов данных. В основном он используется для серверов.
UDP - протокол передачи "сообщений" между хостами. В основном он используется для игровых серверов.
TCP - протокол передачи пакетов данных. В основном он используется для серверов.
UDP - протокол передачи "сообщений" между хостами. В основном он используется для игровых серверов.
HTTP-Flood
Уровень атаки: канальный уровень (L2), прикладной уровень (L7).
Запросы отправляют на 80-порт сервера.
UDP-Flood
Уровень атаки: канальный уровень (L2), прикладной уровень (L7).
Отправка пакетов на порты сервера.
SYN-Flood
Уровень атаки: канальный уровень (L2), транспортный уровень (L4).
Отправка пакетов SYN. (Вкратце тут идет заполнение TCP множеством полуоткрытых соединений, в следствие чего сервер перестают устанавливать соединения с новыми клиентами. (F молодому) )
ICMP-Flood
Уровень атаки: канальный уровень (L2).
Тут уже идет атака на сетевое оборудование. (ICMP-пакет вызывает перегрузку оборудования)
SSL Atack
Уровень атаки: прикладной уровень (L7).
Ну чтобы было понятно. Шкед посылает на сервер некорректные SSL данные. На обработку этих данных сервак может выделять до 99% мощности.
SMTP-Flood почтовика
Уровень атаки: прикладной уровень (L7).
Тут просто SMTP соединение душит ресурсы сервера.
Sockstress
Уровень атаки: транспортный уровень (L4).
Пакеты данных заставлют ядро сервера не принимать данные.
SlowLoris
Уровень атаки: транспортный уровень (L4).
Незавершенные HTTP-запросы отправляются на сервер и перегружают его.
p.s Точно не запомню все методы, по этому буду рад прочитать комментарии с другими методами.
Подробнее о уровнях:
Уровень атаки: канальный уровень (L2), прикладной уровень (L7).
Запросы отправляют на 80-порт сервера.
UDP-Flood
Уровень атаки: канальный уровень (L2), прикладной уровень (L7).
Отправка пакетов на порты сервера.
SYN-Flood
Уровень атаки: канальный уровень (L2), транспортный уровень (L4).
Отправка пакетов SYN. (Вкратце тут идет заполнение TCP множеством полуоткрытых соединений, в следствие чего сервер перестают устанавливать соединения с новыми клиентами. (F молодому) )
ICMP-Flood
Уровень атаки: канальный уровень (L2).
Тут уже идет атака на сетевое оборудование. (ICMP-пакет вызывает перегрузку оборудования)
SSL Atack
Уровень атаки: прикладной уровень (L7).
Ну чтобы было понятно. Шкед посылает на сервер некорректные SSL данные. На обработку этих данных сервак может выделять до 99% мощности.
SMTP-Flood почтовика
Уровень атаки: прикладной уровень (L7).
Тут просто SMTP соединение душит ресурсы сервера.
Sockstress
Уровень атаки: транспортный уровень (L4).
Пакеты данных заставлют ядро сервера не принимать данные.
SlowLoris
Уровень атаки: транспортный уровень (L4).
Незавершенные HTTP-запросы отправляются на сервер и перегружают его.
p.s Точно не запомню все методы, по этому буду рад прочитать комментарии с другими методами.
Подробнее о уровнях:
DDoS UDP протокола путем спама пакетов
По скринам можно понять что это обычный UDP-Flood
По скринам можно понять что это обычный UDP-Flood