Sdílet prostřednictvím


Jaké typy útoků může Azure DDoS Protection zmírnit

Azure DDoS Protection může zmírnit následující typy útoků:

  • Objemové útoky: Tyto útoky zahltují síťovou vrstvu značným množstvím zdánlivě legitimního provozu. Zahrnují UDP záplavy, zesilovací záplavy a další povodně s falšovanými pakety. DDoS Protection zmírňuje tyto potenciální vícegigabajtové útoky tím, že je automaticky absorbuje a filtruje pomocí globální sítě Azure. Běžné typy útoků jsou uvedené v následující tabulce.

    Typ útoku Popis
    ICMP Flood (záplava ICMP paketů) Zahltí cíl pakety typu ICMP Echo Request (ping), což způsobuje výpadky.
    Fragmentace PROTOKOLU IP/ICMP Využívá fragmentaci paketů protokolu IP k zahlcení cíle fragmentovanými pakety.
    IPsec Flood Zahlcuje cíl pakety IPsec, čímž přetěžuje jeho schopnost zpracování.
    UDP záplava Odesílá velký počet paketů UDP na náhodné porty, což způsobuje vyčerpání prostředků.
    Útok zesílení odrazu Používá server třetí strany k rozšíření provozu útoku směrem k cíli.
  • Útoky na protokoly: Tyto útoky činí cíl nepřístupným tím, že využívají slabiny ve vrstvách 3 a 4 protokolového zásobníku. Patří mezi ně útoky zaplavením SYN, reflexní útoky a útoky na jiné protokoly. DDoS Protection tyto útoky zmírní, liší se mezi škodlivým a legitimním provozem tím, že komunikuje s klientem a blokuje škodlivý provoz. Běžné typy útoků jsou uvedené v následující tabulce.

    Typ útoku Popis
    SYN Flood Využívá proces handshake protokolu TCP k zahlcení cíle žádostmi o připojení.
    Fragmentovaný útok paketů Odesílá fragmentované pakety do cíle, což způsobuje vyčerpání prostředků během opětovného sestavení.
    Ping of Death Odesílá poškozené nebo naddimenzované pakety, aby cílový systém spadl nebo se destabilizoval.
    Smurfový útok Využívá žádosti o odezvu ICMP k zahlcení cíle síťovým provozem využitím síťových zařízení.
  • Útoky na vrstvu prostředků (aplikace): Tyto útoky cílí na pakety webových aplikací za účelem narušení přenosu dat mezi hostiteli. Zahrnují porušení protokolu HTTP, injektáž SQL, skriptování mezi weby a další útoky vrstvy 7. K zajištění ochrany před těmito útoky použijte firewall webových aplikací služby Azure Application Gateway, jako je firewall webových aplikací služby Azure Application Gateway a DDoS Protection. Na Azure Marketplace jsou k dispozici také nabídky firewallu webových aplikací třetích stran. Běžné typy útoků jsou uvedeny v následující tabulce.

    Typ útoku Popis
    Napadení protokolu BGP Zahrnuje převzetí kontroly skupiny IP adres poškozením směrovacích tabulek internetu.
    Slowloris Udržuje mnoho připojení k cílovému webovému serveru otevřené a uchovává je, pokud je to možné.
    Pomalý příspěvek Odešle hlavičky HTTP POST, které jsou neúplné, což způsobí, že server čeká na zbytek dat.
    Pomalé čtení Pomalu zpracovává odpovědi ze serveru, což způsobuje, že připojení zůstává otevřené.
    HTTP(/s) zaplavení Zahlcuje cíl požadavky HTTP, čímž přetěžuje schopnost serveru reagovat.
    Nízký a pomalý útok Používá několik připojení k pomalému odesílání nebo vyžádání dat a k vyhýbání detekce.
    Velká datová část POST Odesílá velké části dat v HTTP POST požadavcích k vyčerpání zdrojů serveru.

Další kroky