SYN flood DDoS Ликбез: *TCP SYN - первый шаг в "тройном рукопожатии" в протоколе TCP для установления соединения *DDoS - распределённая атака "отказ в обслуживании" Образовательные мемы
Ddos атаки
1. Атаки на сетевые ресурсы (Network floods на L3 и L4), целью которых является исчерпание канальной ёмкости как самой атакуемой системы, так и её поставщиков доступа в сеть Интернет, а также транзитных операторов связи. Исторически, это самый простой для атакующего вариант, поскольку обычно не требовалась установка TCP-соединения с компьютером жертвы. Примерами таких атак являются ICMP- и UDP- flood. Классический пример L3 атаки - манипуляции с использованием протокола ICMP: Ping of Death, Ping Flood, Smurf Attack. Сюда же можно отнести различные манипуляции с APR: например, при ARP Spoofing или...
Виды DDoS атак и методы борьбы с распределенным отказом в обслуживании.
Что же такое DDoS и как от него защититься? Аббревиатура DDoS - это сокращение от Distributed Denial of Service (распределенный отказ в обслуживании). Это когда несколько зараженных компьютеров (речь о тысячах) отправляют на сервер множество запросов, с которыми он, в последствии, не может совладать и обработать. Обычно цели злоумышленников являются сайты и серверы и необходимости их "падения". Сразу скажу, что универсальных мер защиты нет, т.е. поставить что то с коробки и это работает - не существует...