Что такое атаки ddos уровня 7?

Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
  - cVirtual
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Psychz - Ganesh

Votes: 0Posted On: May 18, 2017 08:57:18

Модель OSI

Чтобы сначала понять атаки DDoS уровня 7, нам нужно понять, что означает слой 7. Уровень 7 относится к прикладному уровню модели OSI (Open System Interconnection). Модель OSI является стандартным использованием для связи сетевых устройств. Он состоит из семи слоев со слоем 7, называемым прикладным уровнем. Уровень 7 является самым верхним слоем и используется различными приложениями на сервере.

АППАРАТЫ СЛОЯ 7

Атаки DDoS (Distributed Denial of Service) различаются и могут быть сконцентрированы на определенном уровне. Атаки уровня 7 сосредоточены на особенностях уровня 7, таких как HTTP, SNMP, FTP и т. Д. Для атак уровня 7 требуется намного меньше полосы пропускания и пакетов, чем атаки сетевого уровня, чтобы нарушить работу служб. Например, атака сетевого уровня, такая как поток SYN, требует огромного количества пакетов для эффективной атаки DDoS. Напротив, ограниченное количество пакетов может выполнять DDoS-атаку в больших масштабах. Потоки HTTP являются наиболее заметными из DDoS-атак на уровне приложений. Когда HTTP-запрос отправляется на сервер, он использует значительные ресурсы. Следовательно, ограниченное количество этих пакетов может использовать все серверные ресурсы.

HTTP FLOOD

Атаки на потоки HTTP, как правило, сосредоточены на приложениях, которые занимают много ресурсов, таких как веб-приложение. Очень сложно идентифицировать атаку уровня 7, поскольку пакеты, инциденты на сервере, ограничены. Когда пакеты падают, вы не можете различать подлинный и атакующий пакеты. HTTP-атаки в основном используют запросы POST, поскольку эти сообщения являются наиболее ресурсоемкими и могут привести к сбою приложения. Атаки HTTP очень сложно идентифицировать, так как простая объемная атака может быть идентифицирована из-за огромного объема пакетов, инцидентов на сервере. Однако в случае HTTP-атак объем пакетов во время атаки не является нерегулярным. Таким образом, они могут быть неверно истолкованы как обычные пакеты. Грубое наблюдение за регулярными запросами и постоянный мониторинг могут помочь вам идентифицировать эти атаки.

Пожалуйста, обратитесь к нашей статье «Как бороться с атак DDoS» для получения дополнительной информации о последних инструментах, доступных для мониторинга и смягчения атак.

https://www.psychz.net/client/question/en/how-to-fight-ddos-attacks.html