HTTP испытание (HTTP Challenge)

 HTTP challenge является способом автоматической защиты от DDoS-атак, использующих уязвимости HTTP. Испытание необходимо пройти с целью отделения легитимных пользователей от атакующих. Одним из примеров таких испытаний является отправка пользователю сообщения ”302 Redirected” после получения HTTP GET запроса. Обычный пользователь с полноценным браузером корректно обработает данное сообщение, в то время как злоумышленник, не реализовавший полноценный стек HTTP, проигнорирует перенаправление и отправит запрос заново. Среди недостатков данного способа защиты можно выделить блокировку поисковых роботов, т.к. они не используют полноценный стек HTTP. Также при использовании данного способа защиты Вы все же не защищены от более изощренных атак, в которых реализована легитимная обработка переадресации.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

защита от ddos атак бесплатно

Изображение
Абузоустойчивый хостинг - antiddos.biz Большую распространенность в специфических кругах онлайн пользователей получает так называемый абузоустойчивый хостинг. В этой статье чуть-чуть подробней зайдем в источник вопроса и рассмотреть что это за сервисная деятельность и кому она может быть необходима. В стандартном понимании - абузоустойчивый хостинг это хостинг который не воспринимает различные негативные отзывы и подходит для существования различного контента. В том числе наполнения целенаправленного на явно криминальные предприятия. Как вы и подумали, обеспечивать такую сервисную службу также подходит под статьи кодекса. Абузоустойчивым хостингом чаще всего интересуются аферисты и благодаря существованию похожих услуг, занимаются всевозможной кибер-криминальной работой. Работа абузоустойчивого хостинга от компании antiddos.biz
Далее...

UDP Flood с помощью ботнета (Non-Spoofed UDP Flood)

Схема организации атаки такая же, как и в случае UDP Flood. Отличие состоит в том, что UDP пакеты генерируются с реальных IP-адресов ботами, что существенно затрудняет борьбу с этим видом атак, особенно если боты генерируют трафик из-за NAT, за которым находятся легитимные пользователи. Так же, как и обычный UDP Flood, этот вид атак направлен на исчерпание системных ресурсов и заполнение канала “мусорным” трафиком. Фильтровать UDP трафик во время такой атаки - достаточно сложная задача, поэтому большинство операторов предлагают только одно решение - блокировка сервера-жертвы для спасения остальной сети. Мы можем предложить своим клиентам альтернативу в виде глубокого анализа UDP трафика и фильтрации пользовательского UDP-сервиса от “мусора”. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...

Рекурсивный HTTP GET Flood (Recursive HTTP GET Flood)

Разновидность HTTP Flood. Атакующий запрашивает несколько страниц с сайта, анализирует ответы, а затем рекурсивно запрашивает каждый объект сайта. Этот метод может быть использован совместно с любым видом HTTP Flood с целью сделать нападение максимально незаметным и труднообнаружимым, поскольку рекурсивные запросы реальных объектов похожи на легитимные. Одним из возможных способов защиты может стать ограничение полосы пропускания и количества запросов для одного IP, но это может понизить скорость работы веб-ресурса и сделать его частично недоступным. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...