Megosztás a következőn keresztül:


Az Azure DDoS Protection által elhárított támadások típusai

Az Azure DDoS Protection a következő típusú támadásokat képes enyhíteni:

  • Mennyiségi támadások: Ezek a támadások jelentős mennyiségű, látszólag jogszerű forgalommal árasztják el a hálózati réteget. Ezek közé tartoznak az UDP-árvizek, az erősítési árvizek és az egyéb hamisított csomagárvizek. A DDoS Protection ezeket a lehetséges több gigabájtos támadásokat az Azure globális hálózati skálájával automatikusan elnyeli és megtisztítja. A gyakori támadástípusok az alábbi táblázatban találhatók.

    Támadás típusa Leírás
    ICMP-árvíz Túlterheli a célt ICMP Echo Request (ping) csomagokkal, ami fennakadást okoz.
    IP/ICMP töredezettség Kihasználja az IP-csomagok töredezettségét, hogy széttöredezett csomagokkal túlterhelje a célt.
    IPsec-árvíz Elárasztja a célt IPsec-csomagokkal, ami túlterheli a feldolgozási képességet.
    UDP-árvíz Nagy számú UDP-csomagot küld véletlenszerű portokra, ami erőforrás-kimerültséget okoz.
    Tükröződéserősítési támadás Külső kiszolgálót használ a támadási forgalom felerősítéséhez a cél felé.
  • Protokolltámadások: Ezek a támadások elérhetetlenné teszik a célokat a 3. és 4. rétegbeli protokollverem gyengeségének kihasználásával. Ezek közé tartoznak a SYN-árvízi támadások, a tükröződési támadások és az egyéb protokollos támadások. A DDoS Protection az ügyféllel való interakcióval és a rosszindulatú forgalom blokkolásával enyhíti ezeket a támadásokat, megkülönböztetve a rosszindulatú és a jogos forgalmat. A gyakori támadástípusok az alábbi táblázatban találhatók.

    Támadás típusa Leírás
    SYN-árvíz Kihasználja a TCP-kézfogási folyamatot, hogy a kapcsolatkérésekkel túlterhelje a célt.
    Töredezett csomagtámadás Széttöredezett csomagokat küld a célnak, ami erőforrás-kimerülést okoz az újraszerelés során.
    A halál pingelése Hibás vagy túlméretezett csomagokat küld a célrendszer összeomlásához vagy destabilizálásához.
    Törp támadás ICMP echo-kérelmeket használ a cél forgalommal való elárasztásához a hálózati eszközök kihasználásával.
  • Erőforrás-(alkalmazás-) réteg támadásai: Ezek a támadások webalkalmazás-csomagokat céloznak meg, hogy megzavarják az adatok gazdagépek közötti átvitelét. Ezek közé tartoznak a HTTP-protokollok megsértései, az SQL-injektálás, a helyek közötti szkriptelés és más 7. rétegbeli támadások. Használjon webalkalmazási tűzfalat, például az Azure Application Gateway webalkalmazási tűzfalát és a DDoS Protectiont a támadások elleni védelem biztosításához. Az Azure Marketplace-en külső webalkalmazási tűzfalajánlatok is elérhetők. A gyakori támadások típusait az alábbi táblázat sorolja fel.

    Támadás típusa Leírás
    BGP-eltérítés Magában foglalja az IP-címek egy csoportjának irányítását az internetes útválasztási táblák sérülésével.
    Slowloris Számos kapcsolatot tart nyitva a cél webkiszolgálóval, és a lehető legnagyobb mértékben nyitva tartja őket.
    Lassú bejegyzés Hiányos HTTP POST-fejléceket küld, így a kiszolgáló megvárja a többi adatot.
    Lassú olvasás Lassan olvassa be a kiszolgálótól érkező válaszokat, ami miatt a kiszolgáló nyitva tartja a kapcsolatot.
    HTTP-árvizek HTTP-kérésekkel elárasztja a célt, ami túlterheli a kiszolgáló válaszképességét.
    Alacsony és lassú támadás Néhány kapcsolatot használ az adatok lassú küldéséhez vagy lekéréséhez, elkerülve az észlelést.
    Nagy hasznos adat POST Nagy hasznos adatokat küld a HTTP POST-kérelmekben a kiszolgáló erőforrásainak kimerítéséhez.

Következő lépések