Anti-DDoS >


OVH apsauga nuo DDoS atakų




Kas yra anti-DDoS apsauga?



DDoS atakos veikimas


DDoS atakos tikimybė labai didelė, o bandymų atakuoti dar daugiau.


DDoS atakos tikslas - išprovokuoti serverio, paslaugos ar infrastruktūros neprieinamumą, apkraunant serverio tinklo pajėgumą ar išeikvojant jo resursus iki visiško išsekimo.


Vykdant DDoS ataką, tuo pat metu siunčiama daugybė užklausų iš įvairių interneto taškų. Suintensyvėjus užklausoms viename taikinyje, paslauga tampa nestabili, ar dar blogiau, neprieinama.



Mūsų pasiūlymai jūsų paslaugoms apsaugoti



Kad apsaugotų jūsų paslaugas ir serverius nuo atakų, OVH siūlo apsaugos sprendimą, paremtą VAC technologija. Tai išskirtinis technologijų derinys:




Atakų taikiniai ir tipai



Trys strategijos, sukeliančios jūsų serverio ar infrastruktūros neprieinamumą:


  • Tinklo pralaidumas: ataka, siekiant perpildyti serverio tinklo pajėgumus ir taip išprovokuoti serverio neprieinamumą.
  • Resursai: ataka, siekiant išeikvoti serverio sistemos resursus ir taip neleisti jam atsakyti į teisėtas užklausas.
  • Programinės įrangos klaidos išnaudojimas (dar vadinamas "exploit"): ataka, nukreipta į tam tikrą programinės įrangos klaidą, siekiant išprovokuoti serverio neprieinamumą ar perimti jo kontrolę.


Atakos pavadinimas OSI lygmuo Atakos tipai Atakos principo paaiškinimas
ICMP Echo Request Flood L3 Resursai Kitaip vadinamas Ping Flood, masinis paketų siuntimas (ping), numatant taikinio atsaką (pong), kurio turinys identiškas išsiųstam paketui.
IP Packet Fragment Attack L3 Resursai Taikinio atminis perpildoma siunčiant IP paketus, pažyminčius kitus paketus, kurie niekada nebus išsiųsti.
SMURF L3 Tinklo pralaidumas Transliuojama ICMP ataka, pasisavinant pagrindinį adresą, kad taikinį pasiektų daugybę atsakų
IGMP Flood L3 Resursai Masinis IGMP (Multicast valdymo protokolo) paketų siuntimas
Ping of Death L3 Išnaudojimas ICMP paketų siuntimas, išnaudojant vykdymo klaidą kai kuriose operacinėse sistemose
TCP SYN Flood L4 Resursai Masinis TCP jungties užklausų siuntimas
TCP Spoofed SYN Flood L4 Resursai Masinis TCP jungties užklausų siuntimas, pasisavinant pagrindinį adresą
TCP SYN ACK Reflection Flood L4 Duomenų srautas Masinis TCP jungties užklausų siuntimas į daugybę serverių, pasisavinant pagrindinį taikinio adresą. Taikinio tinklo pralaidumas bus perpildytas atsakų į šias užklausas.
TCP ACK Flood L4 Resursai Masinis TCP segmenų gavimo patvirtinimo siuntimas
TCP Fragmented Attack L4 Resursai Taikinio atminis perpildoma siunčiant TCP fragmentus, pažyminčius kitus segmentus, kurie niekada nebus išsiųsti
UDP Flood L4 Tinklo pralaidumas Masinis UDP paketų siuntimas (nereikalaujant išankstinės jungties nustatymo)
UDP Fragment Flood L4 Resursai Taikinio atminis perpildoma siunčiant UDP datagramas, pažyminčias kitas datagramas, kurios niekada nebus išsiųstos
Distributed DNS Amplification Attack L7 Tinklo pralaidumas Masinis DNS užklausų siuntimas į daugybę teisėtų DNS serverių, pasisavinant pagrindinį taikinio adresą. Atsakas didesnis už užklausą, ataka stiprėja
DNS Flood L7 Resursai DNS serverio ataka: masinis užklausų siuntimas
HTTP(S) GET/POST Flood L7 Resursai Žiniatinklio serverio ataka: masinis užklausų siuntimas
DDoS DNS L7 Resursai DNS serverio ataka: masinis užklausų siuntimas iš atakuotojo kontroliuojamų serverių