As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de ataques DDoS
AWS Shield Advanced fornece proteção expandida contra vários tipos de ataques.
A lista a seguir descreve alguns tipos de ataques comuns:
- Ataques de reflexão de UDP
-
Em ataques de reflexão UDP, um invasor pode fazer o spoofing da origem de uma solicitação e usar UDP para obter uma grande resposta do servidor. O tráfego de rede extra direcionado para o endereço IP atacado mascarado pode deixar o servidor de destino mais lento e evitar que usuários legítimos acessem os recursos necessários.
- flood TCP SYN
-
O objetivo de um ataque SYN é esgotar os recursos disponíveis de um sistema, deixando conexões em estado meio aberto. Quando um usuário se conecta a um serviço de TCP, como um servidor web, o cliente envia um pacote SYN. O servidor retorna a confirmação e o cliente retorna sua própria confirmação, concluindo um handshake de três vias. Em um flood TCP SYN, a terceira confirmação nunca é retornada e o servidor fica aguardando uma resposta. Isso pode impedir que outros usuários se conectem ao servidor.
- DNS query flood
-
Em uma inundação de consultas de DNS, um invasor usa várias consultas de DNS para esgotar os recursos de um servidor DNS. AWS Shield Advanced pode ajudar a fornecer proteção contra ataques de inundação de consultas de DNS nos servidores DNS do Route 53.
- Ataques de HTTP flood/cache busting (camada 7)
-
Com um HTTP flood, incluindo floods
GETePOST, um invasor envia várias solicitações HTTP que parecem ser de um usuário real do aplicativo web. Ataques cache busting são um tipo de HTTP flood que usa variações na string de consulta HTTP que impede o uso de conteúdo em cache localizado no edge e força o conteúdo a ser servido pelo servidor da web de origem, causando esforço adicional e potencialmente prejudicial no servidor web de origem.
