Angriffe auf die Infrastrukturebene

Die meisten DDoS-Angriffe – UDP-Reflexionsangriffe (User Datagram Protocol) und SYN-Floods (Synchronize-Floods) – erfolgen auf die Infrastrukturebene. Ein Angreifer kann eine dieser Methoden verwenden, um große Datenmengen zu generieren, die die Kapazität eines Netzwerks überschwemmen oder Ressourcen auf Systemen wie Servern, Firewalls, Intrusion Prevention System (IPS) oder Load Balancer binden können. Während diese Angriffe leicht zu identifizieren sind, müssen Sie über ein Netzwerk oder Systeme verfügen, die die Kapazität schneller als die Flut des eingehenden Datenverkehrs erhöhen, um sie effektiv abzuwehren. Diese zusätzliche Kapazität ist erforderlich, um den Angriffsverkehr herauszufiltern oder zu absorbieren, wodurch System und Anwendung auf legitimen Kundenverkehr reagieren können.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einführung: Denial-of-Service-Angriffe

UDP-Reflexionsangriffe