Partilhar via

Tipos de ataques Azure DDoS Protection mitigar

  • Artigo

A Proteção contra DDoS do Azure pode atenuar os seguintes tipos de ataques:

  • Ataques volumétricos: esses ataques inundam a camada de rede com uma quantidade substancial de tráfego aparentemente legítimo. Eles incluem inundações UDP, inundações de amplificação e outras inundações de pacotes falsificados. A Proteção contra DDoS atenua esses potenciais ataques de vários gigabytes, absorvendo-os e esfregando-os, com a escala de rede global do Azure, automaticamente. Os tipos de ataque comuns estão listados na tabela a seguir.

    Tipo de ataque Descrição
    Inundação ICMP Sobrecarrega o alvo com pacotes ICMP Echo Request (ping), causando interrupção.
    Fragmentação IP/ICMP Explora a fragmentação de pacotes IP para sobrecarregar o destino com pacotes fragmentados.
    Inundação de IPsec Inunda o destino com pacotes IPsec, sobrecarregando a capacidade de processamento.
    Inundação UDP Envia um grande número de pacotes UDP para portas aleatórias, causando esgotamento de recursos.
    Ataque de amplificação de reflexão Usa um servidor de terceiros para amplificar o tráfego de ataque em direção ao alvo.

  • Ataques de protocolo: esses ataques tornam um alvo inacessível, explorando uma fraqueza na pilha de protocolos de camada 3 e camada 4. Eles incluem ataques de inundação SYN, ataques de reflexão e outros ataques de protocolo. A Proteção contra DDoS mitiga esses ataques, diferenciando entre tráfego malicioso e legítimo, interagindo com o cliente e bloqueando o tráfego malicioso. Os tipos de ataque comuns estão listados na tabela a seguir.

    Tipo de ataque Descrição
    Inundação SYN Explora o processo de handshake TCP para sobrecarregar o destino com solicitações de conexão.
    Ataque de pacotes fragmentados Envia pacotes fragmentados para o destino, causando esgotamento de recursos durante a remontagem.
    Ping da Morte Envia pacotes malformados ou superdimensionados para travar ou desestabilizar o sistema de destino.
    Ataque Smurf Usa solicitações de eco ICMP para inundar o destino com tráfego explorando dispositivos de rede.

  • Ataques de camada de recursos (aplicativos): esses ataques têm como alvo pacotes de aplicativos da Web, para interromper a transmissão de dados entre hosts. Eles incluem violações do protocolo HTTP, injeção de SQL, scripts entre sites e outros ataques de camada 7. Use um Firewall de Aplicativo Web, como o firewall de aplicativo Web do Gateway de Aplicativo do Azure, e Proteção contra DDoS para fornecer defesa contra esses ataques. Há também ofertas de firewall de aplicativos Web de terceiros disponíveis no Azure Marketplace. Os tipos de ataques comuns estão listados na tabela a seguir.

    Tipo de ataque Descrição
    Sequestro de BGP Envolve assumir o controle de um grupo de endereços IP corrompendo tabelas de roteamento da Internet.
    Slowloris Mantém muitas conexões com o servidor Web de destino abertas e as mantém abertas o maior tempo possível.
    Post lento Envia cabeçalhos HTTP POST incompletos, fazendo com que o servidor aguarde o restante dos dados.
    Leitura lenta Lê as respostas do servidor lentamente, fazendo com que o servidor mantenha a conexão aberta.
    HTTP(/s) Inundação Inunda o destino com solicitações HTTP, sobrecarregando a capacidade de resposta do servidor.
    Ataque baixo e lento Usa algumas conexões para enviar ou solicitar dados lentamente, evitando a deteção.
    POST de grande carga útil Envia grandes cargas úteis em solicitações HTTP POST para esgotar os recursos do servidor.

Próximos passos