Атака Misused Application

Злоумышленник не использует ботов для перегрузки сервера-жертвы, а перенаправляет трафик реальных клиентов высоконагруженных приложений, например, одноранговых сетей (P2P-сетей) на сервер жертвы. Это вызывает его падение из-за большого количества запросов на установку соединения от легитимных пользователей. Как только трафик перенаправлен на сервер-жертву, определить атакующий компьютер становится невозможно.

 

В итоге запросы соединений занимают весь канал или все системные ресурсы сервера, что приводит к его перегрузке и недоступности. С учетом появления новых высоконагруженных сервисов и обнаружения уязвимостей в уже существующих, автоматизация защиты от данного вида атак является практически невозможной.

 

Защита от Misused Application атак требует постоянного мониторинга и превентивных мер противодействия, а также значительных фильтрующих мощностей.