4. 7-й уровень OSI: Прикладной (L7)
Описание
Протоколы
Примеры технологий DoS
Последствия DDoS-атаки
Начало создания пакетов данных. Присоединение и доступ к дан-
ным. Пользовательские протоколы, такие как FTP, SMTP, Telnet.
FTP, HTTP, POP3, SMTP и шлюзы, которые их используют.
HTTP GET, HTTP POST (формы веб-сайтов: логин, загрузка фото/ви-
део, подтверждение обратной связи).
Нехватка ресурсов. Чрезмерное потребление системных ресурсов
службами на атакуемом сервере.
5. 4-й уровень OSI: Транспортный (L4)
Описание
Протоколы
Примеры технологий DoS
Последствия DDoS-атаки
Обеспечение безошибочной передачи информации между узлами,
управление передачей сообщений с 1 по 3 уровень.
Протоколы TCP, UDP.
SYN-флуд, Smurf-атака (атака ICMP-запросами с измененными адре-
сами).
Достижение пределов по ширине канала или по количеству допу-
стимых подключений, нарушение работы сетевого оборудования.
6. 3-й уровень OSI: Сетевой (L3)
Описание
Протоколы
Примеры технологий DoS
Последствия DDoS-атаки
Маршрутизация и передача информации между различными сетями.
Протоколы IP, ICMP, ARP.
ICMP-флуд — DDos-атаки на третьем уровне модели OSI, которые
используют ICMP-сообщения для перегрузки пропускной способно-
сти целевой сети.
Снижение пропускной способности атакуемой сети и возможная
перегруженность брандмауэра.
7.
8.
9.
10.
11.
12.
13.
14. Действия для устранения атак
Брандмауэры с динамической проверкой пакетов
Динамические механизмы SYN прокси
Ограничение количества SYN-ов за секунду для каждого IP-адреса
Ограничение количества SYN-ов за секунду для каждого удаленного
IP-адреса
Установка экранов ICMP флуда на брандмауэре
Установка экранов UDP флуда на брандмауэре
15. Лучше — золотая стойка
Защита от TCP/SYN
Защита от амплификаторов
L3-L4 - асинхронный метод передачи данных
L7 - синхронный метод передачи данных
100 Мб. - 20 000 руб.
500 Мб. - 75 000 руб.
1 Гб. - 130 000 руб.
1 Мб. - 2 160 руб.
Все цены указаны Без НДС