Популярность DDoS-атак на сегодняшний день обусловлена тем, что программы для их проведения находятся в свободном доступе.
Наиболее часто встречающийся вид трафика – HTTP-запрос. Именно этот запрос соединяет ваш сайт и браузер пользователя с помощью HTTP-заголовка. В них описывается, какой вид ресурса запрашивает пользователь, а также тип используемого браузера.
Суть ДДоС-атаки заключается в том, что правонарушитель может самостоятельно менять HTTP-заголовки. Существует несколько видов DDoS-атак, и для борьбы с ними необходимы специальные инструменты. Их существует много, но не все они эффективны, поэтому выбирать представителя услуг по защите сервером нужно только на проверенных ресурсах. На сайте компании должна быть предоставлена вся необходимая информация, которая поможет даже неопытному человеку разобраться с видами атак и средствами борьбы с ними.
Виды DDoS-атак
Существует около семи разновидностей DDoS-атак, к которым относятся:
- HTTP(S) GET-флуд – посылает на сервер непосильное количество запросов, чтобы переполнить допустимые ресурсы. Сервер перестает отвечать как на хакерские запросы, так и на запросы потенциальных клиентов.
- HTTP(S) POST-флуд – подразумевает переполнение сервера POST-запросами до того момента, пока он не сможет на них отвечать. Это провоцирует чрезмерное использование системных ресурсов, а это в свою очередь может привести к остановке сервера.
- SYN-флуд – оставляет связь с сервером полуоткрытой, и она не завершается до истечения срока действия. В результате очередь на подключение увеличивается и превышает допустимые значения, а новые пользователи не имеют возможности подсоединиться.
- UDP-флуд – применяется для широкополосных DDoS-атак, так как они бессеансовые и позволяют легко создавать сообщения для протокола на разных языках программирования.
- ICMP-флуд – алгоритмы, которые предназначены для отправки извещений об ошибках, и не подходят для обмена данными. ICMP-оповещения стают причиной перезаполнения сетевого канала.
- MAC-флуд – очень редкостный вариант атаки, при котором отсылаются пустые Ethernet-фреймы с МАС-адресами. Каждый из них рассматривается свитчем и резервирует под себя место, и в результате переполненный свитч отключается. Это может спровоцировать поломки или выход из строя целой сети.
Помимо основных, существуют еще комбинированные атаки, которые считаются самыми опасными для серверов. Чем сложнее комбинация, тем сложнее ей противостоять. При этом в Сети есть множество программ, позволяющих проводить мощнейшие атаки без особых усилий.