RST / FIN Flood

В общем случае, чтобы закрыть TCP-SYN сессию, между клиентом и хостом производится обмен RST или FIN пакетами. Во время RST или FIN Flood сервер-жертва на высокой скорости получает поддельные RST или FIN пакеты, не имеющие отношения к любой из сессий в базе данных сервера. Во время RST или FIN Flood сервер-жертва вынужден выделять значительное количество системных ресурсов (оперативная память, процессор и пр.) для сопоставления входящих пакетов с текущими соединениями, что приводит к потере производительности сервера и к его частичной недоступности. Одним из способов защиты является ограничение количества обрабатываемых FIN/RST запросов за определенное время. Стоит учитывать, что если Вы введете ограничение, то Вы рискуете потерять пользователей с одинаковым IP-адресом, т.к. многие интернет-провайдеры, используя свой NAT, пересылают через один IP-адрес запросы от многих пользователей.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

защита от ддос атак сервера

Изображение
Абузоустойчивый хостинг - antiddos.biz Значительную распространенность в специфических объединениях интернет пользователей получает так называемый абузоустойчивый хостинг. В этой публикации вкратце и основательней всмотримся в основу вопроса и попробуем изучить что это за сервисная деятельность и кому она может быть необходима. В общем термине - абузоустойчивый хостинг это хостинг который не принимает все негативные отзывы и подходит для распространения разнопланового информационного контента. В том числе контента нацеленного на очевидно противозаконные действия. Как вы предположили, оказывать похожую сервисную службу также ведет под статьи криминального права. Абузоустойчивым хостингом чаще всего хотят пользоваться аферисты и благодаря работе этих сервисов, занимаются всевозможной незаконной активностью. Сферы деятельности абузоустойчивого хостинга от компании antiddos.biz
Далее...

дос атака

Изображение
Абузоустойчивый хостинг - antiddos.biz Значительную узнаваемость в определенных кругах пользователей получает так и это факт абузоустойчивый хостинг. А теперь давайте чуть-чуть глубже войдем в суть вопроса и изучить что это за услуга и кому она может быть полезна. В стандартном термине - абузоустойчивый хостинг это хостинг который не принимает всевозможные жалобы и создан для расположения разнопланового содержимого сайта. В том числе наполнения целенаправленного на очевидные криминальные сферы деятельности. Как вы догадались, организовывать аналогичную службу также подпадает под статьи уголовного права. Абузоустойчивым хостингом чаще всего пользуются преступники и действием похожих сервисов, занимаются различной хакерской деятельностью. Работа абузоустойчивого хостинга от компании antiddos.biz
Далее...

Apache киллер (Apache Killer)

 Опасная уязвимость, поражающая широко используемый веб-сервер Apache . Специалист по безопасности Google Майкл Залевски обнаружил уязвимость еще в 2007 году. Несмотря на это, она была устранена только в 2011 году, в версии 2.2.20. Уязвимость позволяла злоумышленнику отправить запрос к веб-серверу Apache на получение URL контента в виде большого количества накладывающихся "диапазонов байт" или блоков данных. Это действие вынуждало сервер тратить используемую память, и в конечном итоге приводило к отказу в обслуживании. По результатам опроса Netcraft, проведенном в 2012 году, около 2/3 всех интернет-доменов используют Apache. Учитывая то, насколько широко он распространен, неисправленная уязвимость может являться серьезной угрозой для большинства интернет-доменов. Данный способ атаки используется и по сей день. В основном это происходит с организациями, не уделяющими должного внимания безопасности в сети.
Далее...