З розвитком віддаленої роботи багато компаній звертаються до мережевих архітектур, які дозволяють обробляти та зберігати дані ближче до джерела даних. DDoS-атаки на прикладному рівні часто недооцінюють.
Незважаючи на те, що велика увага приділяється пом’якшенню мережевих розподілених атак типу «відмова в обслуговуванні» (DDoS), надзвичайно важливо також розглянути DDoS-атаки прикладного рівня, які можуть становити особливий інтерес для зловмисників.
«Хоча DDoS-атаки добре відомі, їх не слід відкидати як норму в поточному ландшафті атак. Кіберзлочинці використовують результати своїх DDoS-атак на прикладному рівні, щоб отримати інформацію та вдосконалити свою методологію атаки. Тому компаніям слід звернути особливу увагу на три DDoS-атаки на прикладному рівні та відповідно розширити свій захист:
Атака Slowloris використовує часткові запити HTTP для відкриття з’єднань між одним комп’ютером і атакованим веб-сервером. Мета полягає в тому, щоб ці з’єднання залишалися відкритими якомога довше, щоб перевантажити та сповільнити ціль.
Slow Post DDoS атака
Під час DDoS-атаки Slow Post зловмисник надсилає законні заголовки HTTP Post на веб-сервер. У заголовках правильно вказані розміри наступного тексту повідомлення. Однак текст повідомлення надсилається дуже повільно - іноді лише один байт кожні дві хвилини. Оскільки повідомлення обробляється нормально, атакований сервер докладе всіх зусиль, щоб дотримуватися вказаних правил протоколу, що призведе до повільного прогресу сервера.
Атаки виснаження стану TCP намагаються перевантажити таблиці підключень, присутні в багатьох компонентах інфраструктури, включаючи балансувальники навантаження, брандмауери та самі сервери додатків. Ці атаки можуть вивести з ладу навіть пристрої великої ємності, які можуть підтримувати стан мільйонів підключень", — каже Крістіан Сірбе, головний архітектор рішень у NETSCOUT.
Більше на Netscout.com
Про NETSCOUT NETSCOUT SYSTEMS, INC. допомагає захистити цифрові бізнес-послуги від перебоїв у безпеці, доступності та продуктивності. Наше лідерство на ринку та технології базується на поєднанні нашої запатентованої технології інтелектуальних даних з інтелектуальною аналітикою. Ми надаємо клієнтам глибоку аналітику в режимі реального часу, щоб прискорити та захистити свою цифрову трансформацію. Наша розширена платформа Omnis® для виявлення загроз кібербезпеки та реагування на них забезпечує повну видимість мережі, виявлення загроз, контекстне дослідження та автоматизоване попередження на межі мережі.