Az Azure DDoS Protection által elhárított támadások típusai
Az Azure DDoS Protection a következő típusú támadásokat képes enyhíteni:
Mennyiségi támadások: Ezek a támadások jelentős mennyiségű, látszólag jogszerű forgalommal árasztják el a hálózati réteget. Ezek közé tartoznak az UDP-árvizek, az erősítési árvizek és az egyéb hamisított csomagárvizek. A DDoS Protection ezeket a lehetséges több gigabájtos támadásokat az Azure globális hálózati skálájával automatikusan elnyeli és megtisztítja. A gyakori támadástípusok az alábbi táblázatban találhatók.
Támadás típusa Leírás ICMP-árvíz Túlterheli a célt ICMP Echo Request (ping) csomagokkal, ami fennakadást okoz. IP/ICMP töredezettség Kihasználja az IP-csomagok töredezettségét, hogy széttöredezett csomagokkal túlterhelje a célt. IPsec-árvíz Elárasztja a célt IPsec-csomagokkal, ami túlterheli a feldolgozási képességet. UDP-árvíz Nagy számú UDP-csomagot küld véletlenszerű portokra, ami erőforrás-kimerültséget okoz. Tükröződéserősítési támadás Külső kiszolgálót használ a támadási forgalom felerősítéséhez a cél felé. Protokolltámadások: Ezek a támadások elérhetetlenné teszik a célokat a 3. és 4. rétegbeli protokollverem gyengeségének kihasználásával. Ezek közé tartoznak a SYN-árvízi támadások, a tükröződési támadások és az egyéb protokollos támadások. A DDoS Protection az ügyféllel való interakcióval és a rosszindulatú forgalom blokkolásával enyhíti ezeket a támadásokat, megkülönböztetve a rosszindulatú és a jogos forgalmat. A gyakori támadástípusok az alábbi táblázatban találhatók.
Támadás típusa Leírás SYN-árvíz Kihasználja a TCP-kézfogási folyamatot, hogy a kapcsolatkérésekkel túlterhelje a célt. Töredezett csomagtámadás Széttöredezett csomagokat küld a célnak, ami erőforrás-kimerülést okoz az újraszerelés során. A halál pingelése Hibás vagy túlméretezett csomagokat küld a célrendszer összeomlásához vagy destabilizálásához. Törp támadás ICMP echo-kérelmeket használ a cél forgalommal való elárasztásához a hálózati eszközök kihasználásával. Erőforrás-(alkalmazás-) réteg támadásai: Ezek a támadások webalkalmazás-csomagokat céloznak meg, hogy megzavarják az adatok gazdagépek közötti átvitelét. Ezek közé tartoznak a HTTP-protokollok megsértései, az SQL-injektálás, a helyek közötti szkriptelés és más 7. rétegbeli támadások. Használjon webalkalmazási tűzfalat, például az Azure Application Gateway webalkalmazási tűzfalát és a DDoS Protectiont a támadások elleni védelem biztosításához. Az Azure Marketplace-en külső webalkalmazási tűzfalajánlatok is elérhetők. A gyakori támadások típusait az alábbi táblázat sorolja fel.
Támadás típusa Leírás BGP-eltérítés Magában foglalja az IP-címek egy csoportjának irányítását az internetes útválasztási táblák sérülésével. Slowloris Számos kapcsolatot tart nyitva a cél webkiszolgálóval, és a lehető legnagyobb mértékben nyitva tartja őket. Lassú bejegyzés Hiányos HTTP POST-fejléceket küld, így a kiszolgáló megvárja a többi adatot. Lassú olvasás Lassan olvassa be a kiszolgálótól érkező válaszokat, ami miatt a kiszolgáló nyitva tartja a kapcsolatot. HTTP-árvizek HTTP-kérésekkel elárasztja a célt, ami túlterheli a kiszolgáló válaszképességét. Alacsony és lassú támadás Néhány kapcsolatot használ az adatok lassú küldéséhez vagy lekéréséhez, elkerülve az észlelést. Nagy hasznos adat POST Nagy hasznos adatokat küld a HTTP POST-kérelmekben a kiszolgáló erőforrásainak kimerítéséhez.
Következő lépések
- A DDoS-válaszstratégia összetevői.