Sdílet prostřednictvím

Typy útoků Azure DDoS Protection zmírňují

  • Článek

Azure DDoS Protection může zmírnit následující typy útoků:

  • Multilicenční útoky: Tyto útoky zahltují síťovou vrstvu značným množstvím zdánlivě legitimního provozu. Zahrnují povodní UDP, zesílení povodní a další falšované zahlcení paketů. DDoS Protection tyto potenciální útoky s více gigabajty zmírňuje tím, že je automaticky absorbuje a scrubbinguje s globálním škálováním sítě Azure. Běžné typy útoků jsou uvedené v následující tabulce.

    Typ útoku Popis
    ICMP Flood Zahltí cíl pakety ICMP Echo Request (ping), což způsobuje přerušení.
    Fragmentace PROTOKOLU IP/ICMP Využívá fragmentaci paketů PROTOKOLU IP k zahlcení cíle fragmentovanými pakety.
    IPsec Flood Zahlcuje cíl pakety IPsec a zahlcuje schopnost zpracování.
    UDP Flood Odesílá velký počet paketů UDP na náhodné porty, což způsobuje vyčerpání prostředků.
    Amplifikace odrazu – útok Používá server třetí strany k rozšíření provozu útoku směrem k cíli.

  • Útoky na protokoly: Tyto útoky vykreslují cíl nepřístupný tím, že zneužívají slabinu v zásobníku protokolů vrstvy 3 a vrstvy 4. Patří mezi ně útoky na záplavy SYN, útoky reflexe a další útoky na protokoly. DDoS Protection tyto útoky zmírní, liší se mezi škodlivým a legitimním provozem tím, že komunikuje s klientem a blokuje škodlivý provoz. Běžné typy útoků jsou uvedené v následující tabulce.

    Typ útoku Popis
    SYN Flood Využívá proces handshake protokolu TCP k zahlcení cíle žádostmi o připojení.
    Fragmentovaný útok paketů Odesílá fragmentované pakety do cíle, což způsobuje vyčerpání prostředků během opětovného sestavení.
    Ping of Death Odesílá poškozené nebo přetěžované pakety, aby se cílový systém chybově chybově chybově ukončil nebo nerušil.
    Útok smurf Využívá žádosti o odezvu PROTOKOLU ICMP k zahlcení cíle provozem zneužitím síťových zařízení.

  • Útoky na vrstvu prostředků (aplikace): Tyto útoky cílí na pakety webových aplikací za účelem narušení přenosu dat mezi hostiteli. Zahrnují porušení protokolu HTTP, injektáž SQL, skriptování mezi weby a další útoky vrstvy 7. K zajištění ochrany před těmito útoky použijte firewall webových aplikací služby Azure Application Gateway, jako je firewall webových aplikací služby Azure Application Gateway a DDoS Protection. Na Azure Marketplace jsou k dispozici také nabídky firewallu webových aplikací třetích stran. Běžné typy útoků jsou uvedeny v následující tabulce.

    Typ útoku Popis
    Napadení protokolu BGP Zahrnuje převzetí kontroly skupiny IP adres poškozením směrovacích tabulek internetu.
    Pomalu Udržuje mnoho připojení k cílovému webovému serveru otevřené a uchovává je, pokud je to možné.
    Pomalý příspěvek Odešle hlavičky HTTP POST, které jsou neúplné, což způsobí, že server čeká na zbytek dat.
    Pomalé čtení Čte odpovědi ze serveru pomalu, což způsobuje, že server zůstane otevřený.
    Zahlcené protokoly HTTP Zahlcuje cíl požadavky HTTP a zahlcuje schopnost serveru reagovat.
    Nízký a pomalý útok Používá několik připojení k pomalému odesílání nebo vyžádání dat a k vyhýbání detekce.
    Velká datová část POST Odesílá velké datové části v požadavcích HTTP POST na vyčerpání prostředků serveru.

Další kroky