ataque de inundación syn, ataque de inundación udp, ataque de inundación icmp, ataque de inundación DNS, ataque ARP

SYN Flood es uno de los métodos DoS (ataques de denegación de servicio) y DdoS (ataques distribuidos de denegación de servicio) más populares. Es un método que explota fallas en el protocolo TCP para enviar una gran cantidad de solicitudes de conexión TCP falsificadas, agotando así. los recursos de la parte atacada (CPU carga completa o memoria insuficiente).

UDPFlood es un ataque DoS basado en tráfico cada vez más popular y su principio es muy simple. Los escenarios comunes son el uso de una gran cantidad de paquetes UDP para afectar los servidores DNS o servidores de autenticación Radius, servidores de transmisión de video. UDPFlood de 100k pps generalmente paraliza las líneas troncales como los firewalls, lo que provoca que todo el segmento de la red quede paralizado. Dado que el protocolo UDP es un servicio sin conexión, en un ataque UDPFLOOD, un atacante puede enviar una gran cantidad de pequeños paquetes UDP con direcciones IP de origen falsificadas. Sin embargo, dado que el protocolo UDP no tiene conexión, se pueden realizar ataques contra servicios relacionados siempre que el puerto UDP esté abierto para proporcionar servicios relacionados.

Análisis y detección de ataques de inundación ICMP.