Layer 7 (Application Layer) атаки
Додано: 22 травня 2026, 00:56
Попередження: Ця інформація надається виключно з освітньою метою. Здійснення
DDoS-атак є кримінальним злочином у більшості країн світу.
CFB (Cloudflare Bypass)
Застосовується для обходу захисту Cloudflare. Мета - пройти JavaScript-челенджі та "Under Attack Mode", щоб дістатися до сервера. Відмінність полягає в емуляції поведінки реального браузера, що дозволяє обходити захист, який відсікає простих ботів.
BYPASS
Це загальна категорія методів для обходу WAF (Web Application Firewall). Застосовується, коли звичайні атаки блокуються захистом. Мета - знайти вразливість у налаштуваннях фаєрволу. Відмінність в тому, що це скоріше комплекс технічних прийомів, ніж один конкретний метод.
GET
Стандартна атака методом HTTP GET. Застосовується для перевантаження веб-сервера запитами на отримання сторінок. Мета - вичерпати ресурси процесора та оперативної пам'яті сервера через велику кількість запитів до бази даних або важких скриптів. Відмінність - це "лобова" атака, яку легко виявити.
POST
Атака HTTP POST запитами. Застосовується проти форм авторизації, пошуку або API. Мета - навантажити сервер обробкою даних. Відмінність від GET у тому, що POST-запити змушують сервер не просто віддавати контент, а обробляти вхідні дані, що навантажує БД значно сильніше.
OVH
Спеціалізована атака для обходу фільтрів хостинг-провайдера OVH. Застосовується, коли ціль розміщена на серверах OVH і має їхній захист Game/Anti-DDoS. Мета - "проштовхнути" трафік повз систему фільтрації. Відмінність полягає у використанні специфічних сигнатур пакетів, на які "заточений" захист OVH.
STRESS
Застосовується для імітації пікового навантаження. Мета - викликати "відмову в обслуговуванні" через вичерпання лімітів серверних потоків (worker threads). Відмінність у тому, що це не просто флуд, а спроба "покласти" сервер власними запитами користувача.
DYN
Використання динамічних параметрів у запитах. Застосовується проти серверів, що використовують кешування (CDN). Мета - змусити сервер ігнорувати кеш і щоразу обробляти запит "наживо". Відмінність - це ефективний метод боротьби з кешуючими сервісами типу Cloudflare або Varnish.
SLOW (Slowloris)
Застосовується для утримання максимальної кількості з'єднань відкритими. Мета - вичерпати ліміт з'єднань сервера, надсилаючи запити дуже повільно, але постійно. Відмінність - це атака на "терпіння" сервера, вона вимагає мінімум трафіку, але дуже ефективна проти Apache.
HEAD
Аналог GET, але сервер надсилає тільки заголовки. Застосовується для перевірки доступності або навантаження. Мета - навантажити сервер мінімальною кількістю трафіку, але максимальною кількістю запитів. Відмінність - дуже ефективно для виснаження ресурсів при низькій швидкості каналу атакуючого.
NULL
Запити з порожніми або некоректними заголовками. Застосовується для дезорієнтації серверного парсера. Мета - змусити сервер помилитися при обробці запиту і зупинити процес. Відмінність - працює на багах обробки протоколу HTTP.
COOKIE
Атака з використанням фейкових кукі-файлів. Застосовується для навантаження механізмів сесій. Мета - вичерпати пам'ять сервера, що зберігає сесії користувачів. Відмінність - це атака на рівень менеджменту станів користувача.
PPS (Packets Per Second)
Атака, спрямована на максимальну кількість запитів за секунду. Застосовується для перевантаження мережевого стека. Мета - викликати відмову обладнання (router/switch) обробляти пакети. Відмінність - це "математична" атака на швидкість обробки заліза.
EVEN
Рівномірний розподіл запитів по всіх доступних ресурсах. Застосовується для приховування атаки від систем виявлення (IDS). Мета - обійти фільтри, що реагують на "спалахи" активності. Відмінність - це метод "тихої" атаки.
GSB / DGB / AVB
Спеціалізовані методи, що зазвичай є варіаціями обфускованих запитів. Застосовуються для обходу конкретних WAF. Мета - уникнути сигнатурного аналізу. Відмінність - це кастомні рішення під конкретні цілі.
CFBUAM
Конкретна атака на режим "Under Attack Mode" у Cloudflare. Застосовується, коли ціль активує JS-челендж. Мета - автоматичне вирішення завдання JS. Відмінність - це вузька спеціалізація для боротьби з JS-захистом Cloudflare.
APACHE
Атака, специфічна для сервера Apache. Застосовується для вичерпання пулу потоків (threads). Мета - "забити" всі вільні потоки сервера. Відмінність - експлуатує архітектуру обробки запитів Apache.
XMLRPC
Атака на WordPress через інтерфейс XML-RPC. Застосовується для брутфорсу або масових запитів. Мета - змусити сервер виконувати важкі функції (наприклад, pingback). Відмінність - це небезпечний вектор для сайтів на CMS WordPress.
BOT
Загальний метод використання ботнету. Застосовується для імітації реальних користувачів. Мета - вичерпання ресурсів БД та пам'яті через
симуляцію поведінки. Відмінність - це атака "реальними" запитами, яку важко відрізнити від трафіку.
BOMB
Використання логічних "бомб" (наприклад, дуже великі запити). Застосовується для перевантаження пам'яті. Мета - викликати краш сервера через нестачу оперативної пам'яті. Відмінність - це агресивна атака, часто призводить до моментального падіння.
DOWNLOADER
Запити на завантаження великих файлів. Застосовується проти серверів з обмеженим каналом. Мета - вичерпати смугу пропускання (bandwidth). Відмінність - навантажує не тільки сервер, а й канал зв'язку.
KILLER
Комплексна атака, що використовує найбільш "важкі" запити сервера. Застосовується, коли треба "вбити" сервер максимально швидко. Мета - критичне виснаження ресурсів. Відмінність - це агресивний метод, що не має на меті приховування.
TOR
Атака через вихідні вузли мережі Tor. Застосовується для обходу IP-блокувань та обмежень за геолокацією. Мета - зробити неможливим блокування атакуючого. Відмінність - велика анонімність та складність фільтрації.
RHEX
Використання випадкових шістнадцяткових рядків у запитах. Застосовується для обходу систем, що шукають патерни в URI. Мета - дезорієнтувати захист. Відмінність - ускладнює роботу WAF, що базуються на регулярних виразах.
STOMP
Атака на активні з'єднання, часто пов'язана з веб-сокетами або меседжинг-сервісами. Застосовується для порушення стабільності двостороннього зв'язку. Мета - перервати сесії. Відмінність - працює на рівні підтримання живого каналу (keep-alive), що є критичним для веб-аплікацій.
DDoS-атак є кримінальним злочином у більшості країн світу.
CFB (Cloudflare Bypass)
Застосовується для обходу захисту Cloudflare. Мета - пройти JavaScript-челенджі та "Under Attack Mode", щоб дістатися до сервера. Відмінність полягає в емуляції поведінки реального браузера, що дозволяє обходити захист, який відсікає простих ботів.
BYPASS
Це загальна категорія методів для обходу WAF (Web Application Firewall). Застосовується, коли звичайні атаки блокуються захистом. Мета - знайти вразливість у налаштуваннях фаєрволу. Відмінність в тому, що це скоріше комплекс технічних прийомів, ніж один конкретний метод.
GET
Стандартна атака методом HTTP GET. Застосовується для перевантаження веб-сервера запитами на отримання сторінок. Мета - вичерпати ресурси процесора та оперативної пам'яті сервера через велику кількість запитів до бази даних або важких скриптів. Відмінність - це "лобова" атака, яку легко виявити.
POST
Атака HTTP POST запитами. Застосовується проти форм авторизації, пошуку або API. Мета - навантажити сервер обробкою даних. Відмінність від GET у тому, що POST-запити змушують сервер не просто віддавати контент, а обробляти вхідні дані, що навантажує БД значно сильніше.
OVH
Спеціалізована атака для обходу фільтрів хостинг-провайдера OVH. Застосовується, коли ціль розміщена на серверах OVH і має їхній захист Game/Anti-DDoS. Мета - "проштовхнути" трафік повз систему фільтрації. Відмінність полягає у використанні специфічних сигнатур пакетів, на які "заточений" захист OVH.
STRESS
Застосовується для імітації пікового навантаження. Мета - викликати "відмову в обслуговуванні" через вичерпання лімітів серверних потоків (worker threads). Відмінність у тому, що це не просто флуд, а спроба "покласти" сервер власними запитами користувача.
DYN
Використання динамічних параметрів у запитах. Застосовується проти серверів, що використовують кешування (CDN). Мета - змусити сервер ігнорувати кеш і щоразу обробляти запит "наживо". Відмінність - це ефективний метод боротьби з кешуючими сервісами типу Cloudflare або Varnish.
SLOW (Slowloris)
Застосовується для утримання максимальної кількості з'єднань відкритими. Мета - вичерпати ліміт з'єднань сервера, надсилаючи запити дуже повільно, але постійно. Відмінність - це атака на "терпіння" сервера, вона вимагає мінімум трафіку, але дуже ефективна проти Apache.
HEAD
Аналог GET, але сервер надсилає тільки заголовки. Застосовується для перевірки доступності або навантаження. Мета - навантажити сервер мінімальною кількістю трафіку, але максимальною кількістю запитів. Відмінність - дуже ефективно для виснаження ресурсів при низькій швидкості каналу атакуючого.
NULL
Запити з порожніми або некоректними заголовками. Застосовується для дезорієнтації серверного парсера. Мета - змусити сервер помилитися при обробці запиту і зупинити процес. Відмінність - працює на багах обробки протоколу HTTP.
COOKIE
Атака з використанням фейкових кукі-файлів. Застосовується для навантаження механізмів сесій. Мета - вичерпати пам'ять сервера, що зберігає сесії користувачів. Відмінність - це атака на рівень менеджменту станів користувача.
PPS (Packets Per Second)
Атака, спрямована на максимальну кількість запитів за секунду. Застосовується для перевантаження мережевого стека. Мета - викликати відмову обладнання (router/switch) обробляти пакети. Відмінність - це "математична" атака на швидкість обробки заліза.
EVEN
Рівномірний розподіл запитів по всіх доступних ресурсах. Застосовується для приховування атаки від систем виявлення (IDS). Мета - обійти фільтри, що реагують на "спалахи" активності. Відмінність - це метод "тихої" атаки.
GSB / DGB / AVB
Спеціалізовані методи, що зазвичай є варіаціями обфускованих запитів. Застосовуються для обходу конкретних WAF. Мета - уникнути сигнатурного аналізу. Відмінність - це кастомні рішення під конкретні цілі.
CFBUAM
Конкретна атака на режим "Under Attack Mode" у Cloudflare. Застосовується, коли ціль активує JS-челендж. Мета - автоматичне вирішення завдання JS. Відмінність - це вузька спеціалізація для боротьби з JS-захистом Cloudflare.
APACHE
Атака, специфічна для сервера Apache. Застосовується для вичерпання пулу потоків (threads). Мета - "забити" всі вільні потоки сервера. Відмінність - експлуатує архітектуру обробки запитів Apache.
XMLRPC
Атака на WordPress через інтерфейс XML-RPC. Застосовується для брутфорсу або масових запитів. Мета - змусити сервер виконувати важкі функції (наприклад, pingback). Відмінність - це небезпечний вектор для сайтів на CMS WordPress.
BOT
Загальний метод використання ботнету. Застосовується для імітації реальних користувачів. Мета - вичерпання ресурсів БД та пам'яті через
симуляцію поведінки. Відмінність - це атака "реальними" запитами, яку важко відрізнити від трафіку.
BOMB
Використання логічних "бомб" (наприклад, дуже великі запити). Застосовується для перевантаження пам'яті. Мета - викликати краш сервера через нестачу оперативної пам'яті. Відмінність - це агресивна атака, часто призводить до моментального падіння.
DOWNLOADER
Запити на завантаження великих файлів. Застосовується проти серверів з обмеженим каналом. Мета - вичерпати смугу пропускання (bandwidth). Відмінність - навантажує не тільки сервер, а й канал зв'язку.
KILLER
Комплексна атака, що використовує найбільш "важкі" запити сервера. Застосовується, коли треба "вбити" сервер максимально швидко. Мета - критичне виснаження ресурсів. Відмінність - це агресивний метод, що не має на меті приховування.
TOR
Атака через вихідні вузли мережі Tor. Застосовується для обходу IP-блокувань та обмежень за геолокацією. Мета - зробити неможливим блокування атакуючого. Відмінність - велика анонімність та складність фільтрації.
RHEX
Використання випадкових шістнадцяткових рядків у запитах. Застосовується для обходу систем, що шукають патерни в URI. Мета - дезорієнтувати захист. Відмінність - ускладнює роботу WAF, що базуються на регулярних виразах.
STOMP
Атака на активні з'єднання, часто пов'язана з веб-сокетами або меседжинг-сервісами. Застосовується для порушення стабільності двостороннього зв'язку. Мета - перервати сесії. Відмінність - працює на рівні підтримання живого каналу (keep-alive), що є критичним для веб-аплікацій.