Hit-and-run DDoS
Hit-and-run DDoS är en typ av DDoS-attack (Denial-of-Service) som använder korta skurar av högvolymattacker i slumpmässiga intervall, som sträcker sig över en tidsram på dagar eller veckor. Syftet med en hit-and-run DDoS är att förhindra en användare av en tjänst från att använda den tjänsten genom att ta ner värdservern . Denna typ av attack ska särskiljas från en ihållande DDoS-attack som fortsätter tills angriparen stoppar attacken eller värdservern kan försvara sig mot den.
Metod för attack
En DDoS-attack kännetecknas av ett uttryckligt försök från angripare att förhindra legitima användare av en tjänst från att använda den tjänsten. En hit-and-run DDoS uppnås genom att använda högvolym nätverk eller applikationsattacker i korta skurar. Attackerna varar bara tillräckligt länge för att få ner servern som är värd för tjänsten, normalt 20 till 60 minuter. Attacken upprepas sedan var 12:e till 24:e timme under en period av dagar eller veckor, vilket orsakar problem för företaget som är värd för tjänsten.
Hit-and-run DDoS används ibland som en test DDoS-attack. En angripare kommer att injicera några dåliga paket i ett nätverk för att testa om det är online och fungerar. När nätverket har verifierats som fungerande kommer en angripare att använda en ihållande DDoS-attack.
Hit-and-run DDoS utnyttjar anti-DDoS programvara och tjänster som används för att försvara sig mot långvariga DDoS-attacker. Aktivering av sådan programvara kan ta längre tid än den faktiska attacken, vilket tillåter ett överbelastningsskydd innan DDoS-skyddet kan börja försvara sig från attacken.