A US-CERT (United States Computer Emergency Readiness Team), organização responsável por proteger a infra-estrutura da Internet para toda a nação Americana, através da coordenação de resposta e defesa contra ataques cibernéticos, compilou um rápido e simples guia sobre ataques de negação de serviço, contendo possíveis métodos de ataques, o impacto potencial e as estratégias de mitigação aplicáveis.
O documento possui um glossário com as principais definições, dentre elas: negação de serviço, proxies, ataques amplificados, ataques na infraestrutura, etc. O relatório rápido e objetivo também demonstra as possibilidades de ataques em cada camada do modelo OSI de maneira detalhada, inclusive os impactos de cada tipo de ataque e suas opções para mitigação.
Além disso, o relatório fornece possíveis descrições do tipo de tráfego DDoS. Dentre os citados, e os mais comuns, tivemos: HTTP Flood, SYN Flood, UDP Flood.
Acesse o guia através do link: www.us-cert.gov/security-publications/DDoS-Quick-Guide