08.06.2015, 20:06
Hoje existem vбrios tipos de ataques, ataques por inundaзгo se caracterizam por enviarem um grande volume de trбfego ao sistema da vнtima primбria de modo a congestionar a sua banda. O impacto deste ataque pode variar entre deixar o sistema lento, derrubб-lo ou sobrecarregar a banda da rede da vнtima. Ataques por inundaзгo podem usar pacotes UDP (User Datagram Protocol) ou ICMP (Internet Control Message Protocol).
Ataques por amplificaзгo se caracterizam por enviarem requisiзхes forjadas para uma grande quantidade de computadores ou para um endereзo IP de broadcast, que por sua vez responderгo аs requisiзхes. Forjando o endereзo IP de origem das requisiзхes para o endereзo IP da vнtima primбria farб com que todas as respostas sejam direcionadas para o alvo do ataque. O endereзo IP de broadcast й um recurso encontrado em roteadores. Quando uma requisiзгo possui um endereзo IP de broadcast como endereзo de destino, o roteador replica o pacote e o envia para todos os endereзos IP dentro do intervalo de broadcast. Em ataques por amplificaзгo, endereзos de broadcast sгo usados para amplificar e refletir o trбfego de ataque, reduzindo entгo a banda da vнtima primбria.
Ataques por exploraзгo de protocolos se caracterizam por consumir excessivamente os recursos da vнtima primбria explorando alguma caracterнstica especнfica ou falha de implementaзгo de algum protocolo instalado no sistema da vнtima. Fora Botnet, LOIC , SYN Flood, Ping flood, dentre outros, por isto, nгo sу uma boa proteзгo do provedor, mas sim algumas proteзoes na gamemode.
Os principais ataques por exploraзгo de protocolos sгo por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK.
O sistema Arbor PeakFlow SP й utilizado por grandes provedores de internet tais como NTT, TATA, British Telecom, entre outros. Atravйs deste sistema й possнvel proteger a rede tanto contra ataques volumйtricos quanto a ataques em camada de aplicaзгo. A questгo nгo й saber se vai ter necessidade da proteзгo anti-DDoS, mas sim quando й que serб vнtima do seu primeiro ataque DDoS.
Por isso recomendo busque um provedor, que saiba mitigar estes ataques.
Ataques por amplificaзгo se caracterizam por enviarem requisiзхes forjadas para uma grande quantidade de computadores ou para um endereзo IP de broadcast, que por sua vez responderгo аs requisiзхes. Forjando o endereзo IP de origem das requisiзхes para o endereзo IP da vнtima primбria farб com que todas as respostas sejam direcionadas para o alvo do ataque. O endereзo IP de broadcast й um recurso encontrado em roteadores. Quando uma requisiзгo possui um endereзo IP de broadcast como endereзo de destino, o roteador replica o pacote e o envia para todos os endereзos IP dentro do intervalo de broadcast. Em ataques por amplificaзгo, endereзos de broadcast sгo usados para amplificar e refletir o trбfego de ataque, reduzindo entгo a banda da vнtima primбria.
Ataques por exploraзгo de protocolos se caracterizam por consumir excessivamente os recursos da vнtima primбria explorando alguma caracterнstica especнfica ou falha de implementaзгo de algum protocolo instalado no sistema da vнtima. Fora Botnet, LOIC , SYN Flood, Ping flood, dentre outros, por isto, nгo sу uma boa proteзгo do provedor, mas sim algumas proteзoes na gamemode.
Os principais ataques por exploraзгo de protocolos sгo por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK.
O sistema Arbor PeakFlow SP й utilizado por grandes provedores de internet tais como NTT, TATA, British Telecom, entre outros. Atravйs deste sistema й possнvel proteger a rede tanto contra ataques volumйtricos quanto a ataques em camada de aplicaзгo. A questгo nгo й saber se vai ter necessidade da proteзгo anti-DDoS, mas sim quando й que serб vнtima do seu primeiro ataque DDoS.
Por isso recomendo busque um provedor, que saiba mitigar estes ataques.