As hipóteses de ser confrontado com um ataque DDoS são altas e as tentativas são inúmeras
Um ataque DDoS tem como objetivo tornar um servidor, um serviço ou uma infraestrutura indisponíveis ao sobrecarregar a largura banda do servidor ou fazendo uso dos seus recursos até que estes se esgotem.
Durante um ataque DDoS, vários pedidos são enviados em simultâneo, a partir de vários pontos da Net. A intensidade deste "fogo cruzado" torna o serviço instável, ou pior, indisponível.
Para proteger os seus serviços e os seus servidores dos ataques, a LEGENDSHOST propõe uma solução de mitigação baseada na tecnologia VAC. Trata-se de uma exclusiva combinação de técnicas para:
Para tornar indisponíveis os seus sites, servidor ou infraestrutura, existem 3 estratégias:
| NOME DO ATAQUE | Nível OSI | Tipo de ataque | Explicações do princípio do ataque |
|---|---|---|---|
| ICMP ECHO REQUEST FLOOD | L3 | Recursos | Também chamado Ping Flood, o envio massivo de pacotes (ping) implica a resposta da vítima (pong) referida no pacote de origem. |
| IP PACKET FRAGMENT ATTACK | L3 | Recursos | Envio de pacotes IP que referenciam voluntariamente outros pacotes que nunca serão enviados, saturando assim a memória da vítima. |
| SMURF | L3 | Largura de banda | Ataque ICMP em broadcast no qual o endereço de origem é usurpado para redirigir as várias repostas para a vítima. |
| IGMP FLOOD | L3 | Recursos | Envio massivo de pacotes IGMP (protocolo de gestão do multicast) |
| PING OF DEATH | L3 | Exploit | Envio de pacotes ICMP que exploram uma falha de implementação em certos sistemas operativos. |
| TCP SYN FLOOD | L4 | Recursos | Envio massivo de pedidos de ligação TCP |
| TCP SPOOFED SYN FLOOD | L4 | Recursos | Envio massivo de pedidos de ligação TCP, usurpando o endereço IP de origem |
| TCP SYN ACK REFLECTION FLOOD | L4 | Largura de banda | Envio massivo de pedidos de ligação TCP para um grande número de máquinas, usurpando o endereço da vítima. A largura de banda da vítima será saturada pelas respostas aos pedidos que ela não efetuou. |
| TCP ACK FLOOD | L4 | Recursos | Envio massivo de confirmação de receção de fragmentos TCP |
| TCP FRAGMENTED ATTACK | L4 | Recursos | Envio de segmentos TCP que referenciam voluntariamente outros segmentos que nunca chegarão a ser enviados com o propósito de saturar a memória do serviço "vítima" |
| UDP FLOOD | L4 | Largura de banda | Envio massivo de pacotes UDP (não necessitam de prévio estabelecimento de ligação) |
| UDP FRAGMENT FLOOD | L4 | Recursos | Envio de datagramas UDP que referenciam voluntariamente outros datagramas que nunca serão enviados, saturando assim a memória do serviço "vítima" |
| DISTRIBUTED DNS AMPLIFICATION ATTACK | L7 | Largura de banda | Envio massivo de pedidos DNS que usurpam o endereço de origem para um grande número de servidores DNS legítimos. A resposta será de maior volume do que a pergunta, gerando uma amplificação do ataque |
| DNS FLOOD | L7 | Recursos | Ataque de um servidor DNS através do envio massivo de pedidos |
| HTTP(S) GET/POST FLOOD | L7 | Recursos | Ataque de um servidor web através do envio massivo de pedidos |
| DDOS DNS | L7 | Recursos | Ataque de um servidor DNS através do envio massivo de pedidos a partir de um grande número de máquinas controladas através da Internet. |