T1498
حمله انکار سرویس شبکه
Network Denial of Serviceتوضیحات
مهاجمان با ارسال حجم زیادی از ترافیک به سرورها و زیرساخت شبکه، سرویسها را برای کاربران قانونی غیرقابل دسترس میکنند.
زیرتکنیکها (2)
شناسهنام
Flood ترافیک مستقیمDirect Network Flood
مهاجمان ترافیک حجیم را مستقیماً به سیستم هدف ارسال میکنند تا منابع آن را تخلیه کنند.
AmplificationReflection Amplification
مهاجمان از سرورهای واسط برای تقویت و بازتاب ترافیک به سمت هدف استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک شبکه برای الگوهای DDoS. استفاده از سرویسهای محافظت DDoS. بررسی افزایش ناگهانی ترافیک.
روشهای مقابله
استفاده از سرویسهای محافظت DDoS. پیادهسازی rate limiting. استفاده از CDN.