Атаки типа «отказ в обслуживании» (DoS) нацелены на полное или частичное нарушение доступности веб-ресурсов. Наиболее опасны распределённые атаки (DDoS – Distributed Denial of Service), когда зловредные запросы поступают одновременно с большого количества IP-адресов. Обычно такие атаки организуются с помощью бот-сетей.

Существуют различные классификации DDoS-атак, однако самая распространенная классификация – по уровням модели OSI. OSI – модель, описывающая схему взаимодействия сетевых устройств. Она состоит из семи уровней: физического, канального, сетевого, транспортного, сеансового, представительского и прикладного (или уровня приложений). Большинство DDoS-атак работают на сетевом (L3), транспортном (L4), либо прикладном (L7) уровнях.

DDoS-атаки также можно разделить по типу используемого транспортного протокола: UDP (User Datagram Protocol), TCP (Transmission Control Protocol) и прочие. Атаки, использующие протоколы UDP или TCP, происходят чаще всего.

Атаки на каналы передачи данных

‌Атаки на каналы передачи данных или волюметрические DDoS-атаки создают большой входящий поток нелегитимного трафика, который превышает пропускную способность канала связи и сетевых устройств.

Защита от волюметрических DDoS-атак с помощью локально установленных средств защиты ограничена пропускной способностью входящего канала и производительностью сетевого оборудования — когда объем входящего трафика их превышает, атакуемый веб-ресурс становится недоступен.

‌Атаки на протоколы передачи данных

Существует множество различных атак, нацеленных на эксплуатацию фундаментальных особенностей работы протоколов сетевого уровня. Цель подобных атак – вывести из строя сетевое оборудование с помощью большого количества пакетов. Одна из самых распространенных атак подобного рода – ‌Syn Flood.

‌Атаки на приложения

‌Атаки уровня приложений (Layer 7 OSI) – это отправка большого количества запросов, которые выглядят как результат действий обычных пользователей. Для их осуществления злоумышленники используют ботнеты из зараженных компьютеров и другие автоматизированные инструменты. Во время подобных атак запросы к одному объекту могут повторяться десятки, сотни или тысячи раз в секунду. DDoS-атаки на уровне приложений отличаются минимальным потреблением ресурсов. Их очень сложно обнаружить и отразить.

Атаки на DNS

‌Доменная система имен (Domain Name System, DNS) играет решающую роль в доступности сайта для конечного пользователя. Взаимодействие пользователя с сайтом начинается с DNS-запроса, который браузер отправляет на DNS-сервер. Снижение производительности DNS приводит к повышению показателя отказов, а если сервер DNS перестает отвечать в результате DDoS-атаки, конечные пользователи не смогут загрузить сайт.

‌Поэтому инфраструктура DNS часто становится целью DDoS-атак. Инфраструктура DNS может подвергаться различным типам DDoS-атак. Иногда это прямая атака на серверы DNS. В других случаях злоумышленники могут использовать различные уязвимости, задействуя ваши системы DNS для атаки на другие элементы ИТ-инфраструктуры или сервисы.

‌