MS SQL DDoS-атака с отражением

 Метод атаки основан на вмешательстве в работу протокола разрешения Microsoft SQL с целью запуска атаки с отражением, приводящей к отказу в обслуживании. Атака происходит, когда Microsoft SQL Server отвечает на запрос, пытаясь использовать протокол разрешения Microsoft SQL Server (MC-SQLR), прослушивая UDP-порт 1434. Протокол разрешения SQL используется каждый раз, когда клиенту требуется получить информацию от сервера MS SQL. При подключении к серверу базы данных, клиент получает ответ в виде списка экземпляров базы данных. При этом используется протокол MC-SQLR, который помогает определить, с какими экземплярами базы данных пытаются установить связь. Злоумышленники могут использовать серверы SQL, выполняя скриптовые запросы с использованием поддельного IP-адреса, чтобы создать впечатление, что он исходит от предполагаемой жертвы. Количество существующих экземпляров базы данных, присутствующих на уязвимом сервере SQL, определяет силу или коэффициент амплификации DDoS-атаки.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

защита от ддос атак сервера

Изображение
Абузоустойчивый хостинг - antiddos.biz Все большую распространенность в узких кругах онлайн пользователей имеет так сказать абузоустойчивый хостинг. А теперь давайте вкратце и основательней зайдем в суть вопроса и усвоить что это за сервисная служба и кому она может быть необходима. В стандартном понимании - абузоустойчивый хостинг это хостинг который не пропускает любые негативные отзывы и подходит для распространения различного содержимого сайта. В том числе интернет контента нацеленного на определенные противозаконные действия. Как вы догадались, обеспечивать аналогичную сервисную деятельность также относят под статьи криминального права. Абузоустойчивым хостингом чаще всего желают пользоваться злоумышленники и посредством похожих услуг, занимаются различной противозаконной деятельностью. Услуги абузоустойчивого хостинга от компании antiddos.biz
Далее...

Flood медиа-данными (Media Data Flood)

Еще одной разновидностью UDP Flood является Flood медиафайлами (видео, аудио и пр.). Так же, как и в случае обычного UDP Flood сервер-жертва оказывается заваленным поддельными пакетами с медиаданными с произвольных IP-адресов. Атакуемый сервер и сетевое оборудование вынуждены тратить на обработку приходящих данных значительные вычислительные ресурсы. Кроме того, Flood медиаданными, так же, как и VoIP Flood, вызывает перегрузку сети, забивая канал объемными пакетами с поддельными адресами источника. Способы борьбы с ним аналогичны способам борьбы с VoIP Flood. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...

Атака поддельными TCP сессиями (Fake Session Attack)

  Алгоритм атак этого типа сводится к эмуляции TCP-сессий на сетях с асимметричной маршрутизацией следующим образом: злоумышленник генерирует поддельные SYN-пакеты, затем много ACK, а затем FIN/RST пакеты. Все эти пакеты вместе похожи на трафик реальной TCP-сессии, отправляемый одним из хостов другому. Учитывая, что на сегодняшний день в большинстве сетей реализована асимметричная маршрутизация трафика (при которой входящие и исходящие пакеты направляются по разным маршрутам), а современные инструменты защиты сетей разработаны для анализа однонаправленного трафика (не рассчитаны на анализ в том числе и обратного трафика), для применения атак этого вида складываются идеальные условия. Таким образом, симулируя полноценное TCP взаимодействие и обходя инструменты защиты, которые анализируют лишь входящий трафик, злоумышленник может добиться исчерпания системных ресурсов и недоступности сервера-жертвы. Существует 2 разновидности таких атак: в первом случае отправляется несколько фальсифици
Далее...