OVH apsauga nuo atakų
Anti-DDOS pasiūlymai ir SLA
Apie apsaugą nuo atakų
Anti-DDOS principaiDDOS atakos valdymasAnti-DDoS GAME
Anti-DDoS sprendimas
Analizė AbsorbavimasApsauga nuo atakų
VAC technologija
Perteklinis tinklas Pre-FirewallFirewall NetworkShieldArmor
Pagalba ir informacija
Mūsų 6 apsaugos patarimai APIKliento paskyraTechninė pagalbaD.U.K. Apsauga nuo atakų Terminų žodynas
Kas yra anti-DDoS apsauga?
DDoS atakos veikimas
DDoS atakos tikimybė labai didelė, o bandymų atakuoti dar daugiau.
DDoS atakos tikslas - išprovokuoti serverio, paslaugos ar infrastruktūros neprieinamumą, apkraunant serverio tinklo pajėgumą ar išeikvojant jo resursus iki visiško išsekimo.
Vykdant DDoS ataką, tuo pat metu siunčiama daugybė užklausų iš įvairių interneto taškų. Suintensyvėjus užklausoms viename taikinyje, paslauga tampa nestabili, ar dar blogiau, neprieinama.
Mūsų pasiūlymai jūsų paslaugoms apsaugoti
Kad apsaugotų jūsų paslaugas ir serverius nuo atakų, OVH siūlo apsaugos sprendimą, paremtą VAC technologija. Tai išskirtinis technologijų derinys:
- Analizė realiu laiku ir žaibišku greičiu visiems paketams;
- Absorbavimas srautui, įeinančiam į jūsų serverį;
- Apsaugos priemonių taikymas , t.y. sulaikyti visus neteisėtus IP paketus, praleidžiant tik teisėtus IP paketus.
Atakų taikiniai ir tipai
Trys strategijos, sukeliančios jūsų serverio ar infrastruktūros neprieinamumą:
- Tinklo pralaidumas: ataka, siekiant perpildyti serverio tinklo pajėgumus ir taip išprovokuoti serverio neprieinamumą.
- Resursai: ataka, siekiant išeikvoti serverio sistemos resursus ir taip neleisti jam atsakyti į teisėtas užklausas.
- Programinės įrangos klaidos išnaudojimas (dar vadinamas "exploit"): ataka, nukreipta į tam tikrą programinės įrangos klaidą, siekiant išprovokuoti serverio neprieinamumą ar perimti jo kontrolę.
| Atakos pavadinimas | OSI lygmuo | Atakos tipai | Atakos principo paaiškinimas |
|---|---|---|---|
| ICMP Echo Request Flood | L3 | Resursai | Kitaip vadinamas Ping Flood, masinis paketų siuntimas (ping), numatant taikinio atsaką (pong), kurio turinys identiškas išsiųstam paketui. |
| IP Packet Fragment Attack | L3 | Resursai | Taikinio atminis perpildoma siunčiant IP paketus, pažyminčius kitus paketus, kurie niekada nebus išsiųsti. |
| SMURF | L3 | Tinklo pralaidumas | Transliuojama ICMP ataka, pasisavinant pagrindinį adresą, kad taikinį pasiektų daugybę atsakų |
| IGMP Flood | L3 | Resursai | Masinis IGMP (Multicast valdymo protokolo) paketų siuntimas |
| Ping of Death | L3 | Išnaudojimas | ICMP paketų siuntimas, išnaudojant vykdymo klaidą kai kuriose operacinėse sistemose |
| TCP SYN Flood | L4 | Resursai | Masinis TCP jungties užklausų siuntimas |
| TCP Spoofed SYN Flood | L4 | Resursai | Masinis TCP jungties užklausų siuntimas, pasisavinant pagrindinį adresą |
| TCP SYN ACK Reflection Flood | L4 | Tinklo pralaidumas | Masinis TCP jungties užklausų siuntimas į daugybę serverių, pasisavinant pagrindinį taikinio adresą. Taikinio tinklo pralaidumas bus perpildytas atsakų į šias užklausas. |
| TCP ACK Flood | L4 | Resursai | Masinis TCP segmenų gavimo patvirtinimo siuntimas |
| TCP Fragmented Attack | L4 | Resursai | Taikinio atminis perpildoma siunčiant TCP fragmentus, pažyminčius kitus segmentus, kurie niekada nebus išsiųsti |
| UDP Flood | L4 | Tinklo pralaidumas | Masinis UDP paketų siuntimas (nereikalaujant išankstinės jungties nustatymo) |
| UDP Fragment Flood | L4 | Resursai | Taikinio atminis perpildoma siunčiant UDP datagramas, pažyminčias kitas datagramas, kurios niekada nebus išsiųstos |
| Distributed DNS Amplification Attack | L7 | Tinklo pralaidumas | Masinis DNS užklausų siuntimas į daugybę teisėtų DNS serverių, pasisavinant pagrindinį taikinio adresą. Atsakas didesnis už užklausą, ataka stiprėja |
| DNS Flood | L7 | Resursai | DNS serverio ataka: masinis užklausų siuntimas |
| HTTP(S) GET/POST Flood | L7 | Resursai | Žiniatinklio serverio ataka: masinis užklausų siuntimas |
| DDoS DNS | L7 | Resursai | DNS serverio ataka: masinis užklausų siuntimas iš atakuotojo kontroliuojamų serverių |