서비스 거부 공격 : 그 기능 및 예방 방법

네트워크 속도가 비정상적으로 느려지거나 예기치 않은 특정 웹 사이트를 사용할 수 없다고 느낀 적이 있습니까? Denial of Service 공격 이 진행 중일 가능성이 있습니다. DoS (서비스 거부) 라는 용어에 익숙하지만 실제 공격과 일반적인 네트워크 활동을 구별하는 것은 어려울 수 있습니다. DoS (서비스 거부) 공격 이것은 이름에서 알 수 있듯이 서비스, 특히 인터넷을 거부당하는 것과 직접 관련이 있습니다. DoS 공격은 사용자의 리소스를 사용하여 네트워크를 무릎 꿇게하는 공격의 일종으로 합법적 인 사용자가 모든 웹 사이트에 액세스하지 못하게합니다. DoS 공격은 잠재적 인 예방 정책이없는 가장 정교한 공격이었으며 현재도 그 중 하나입니다. 이 게시물에서 우리는 DoS 공격이 무엇인지, 어떻게 공격을 받았는지 알 수있게하기 위해 DoS 공격과이를 방지하는 방법과 대처 방법에 대해 설명합니다. DoS 또는 DoS 공격이란 무엇입니까?

DoS 공격에서 악의적 인 의도를 가진 공격자는 사용자가 서비스에 액세스하지 못하게합니다. 그는 컴퓨터와 네트워크 연결을 대상으로하거나 사용하려고하는 웹 사이트의 컴퓨터와 네트워크를 대상으로합니다. 따라서 전자 메일이나 온라인 계정에 액세스하지 못하게 할 수 있습니다.

온라인 거래 활동을 위해 인터넷 뱅킹 계정에 로그인하려고하는 상황을 상상해보십시오. 그러나, 이상하게 보일지도 모르지만, 신속한 인터넷 연결에도 불구하고 은행 웹 사이트에 대한 액세스가 거부되었습니다. 이제는 인터넷 서비스 공급자가 다운되었거나 DoS 공격을 받고있는 중 두 가지 가능성이 있습니다.

DoS 공격의 경우 공격자는 불필요한 요청을 웹 사이트의 주 서버로 보냅니다. 기본적으로 용량을 과부화하고 용량을 다시 보유하기 전에 추가 요청을 차단합니다. 이로 인해이 웹 사이트에 대한 합법적 인 요청이 거부되고 결과적으로

희생자가됩니다. 그러나 공격 방법은 공격자의 동기에 따라 다를 수 있지만 이것이 가장 DoS 공격을 시작하는 일반적인 방법. 다른 공격 방법은 특정 사람이 특정 웹 사이트에 액세스하지 못하도록하여 서버 끝의 두 시스템 간의 연결을 방해하여 서비스 등을 방해 할 수 있습니다. 일부 공격자는 다른 종류의 DoS 공격도합니다.

이메일 폭탄 공격

: 많은 스팸 전자 메일이 생성되어 메일 서버에 대한 추가 요청이 거부되도록받은 편지함에 가득 찼습니다. Yahoo, Outlook etc 와 같은 공공 우편 서비스는 말할 것도없고 고용주가 제공 한 이메일 계정에서도 광범위하게 발생할 수 있습니다. 할당 된 스토리지 할당량이 채워지므로 합법적 인 이메일을 더 이상받을 수 없게 될 수도 있습니다. 다양한 야망을 가지고 공격자의 동기 부여는 `즐거움`에서 금융 클린 치, 복수에 이르기까지 다양 할 수 있습니다. DoS 공격 유형 공격의 성격과 의도에 따라 네트워크에서 DoS 공격을 시작하는 데 사용할 수있는 몇 가지 유형의 프로그램입니다. 아래에서 가장 일반적으로 사용되는 DoS 공격을 기록해 두십시오.

1] SYN 홍수

SYN 홍수는 TCP 연결을 열 수있는 표준 방식의 과도한 이점을 취합니다. 클라이언트가 서버의 열린 포트와 TCP 연결을 열려고하면

SYN

패킷을 보냅니다. 서버는 패킷을 수신하고 처리 한 다음 TCB (Transmission Control Block) 테이블에 저장된 원본 클라이언트의 정보를 포함하는 SYN-ACK 패킷을 다시 보냅니다. 정상적인 상황에서 클라이언트는 서버의 응답을 확인하고 TCP 연결을 여는 ACK 패킷을 되돌려 보냅니다. 그러나 잠재적 인 SYN flood 공격 공격자는 패러디 (parody) IP 주소를 사용하여 연결 요청의 군대를 보내고 대상 컴퓨터가 합법적 인 요청으로 처리합니다. 그 다음에는 이들 각각을 처리하는 중 일을 처리하고 이러한 악의적 인 요청 모두에 대한 연결을 시도합니다. 정상적인 상황에서 클라이언트는 서버의 응답을 승인하여 TCP 연결을 여는 ACK 패킷을 되돌려 보냅니다. 그러나 잠재적 인 SYN 플러드 공격에 따라 공격자는 패러디 IP 주소를 사용하여 대상 시스템에서 합법적 인 요청으로 처리되는 연결 요청 군을 보냅니다. 그 다음에는 이들 각각을 처리하는 중 일을 처리하고 이러한 모든 악의적 인 요청에 대한 연결을 시도합니다. 이로 인해 서버는 실제로 도착하지 않은 각 연결 요청에 대한 ACK 패킷을 기다리게됩니다. 이러한 요청은 연결이 끊어지기 전에 서버의 TCB 테이블을 빠르게 채우므로 더 이상의 합법적 인 연결 요청이 대기열에 푸시됩니다. 2] HTTP Flood 이는 웹 서비스를 공격하는 데 가장 일반적으로 사용됩니다. 응용 프로그램. 고속 네트워크 트래픽을 중요하게 강조하지 않고이 공격은 완벽하고 겉보기로 유효한

HTTP POST 요청

을 보냅니다. 대상 서버의 리소스를 소모하도록 특별히 설계된 공격자는 가짜 요청을 처리하는 동안 대상 서버가 추가로 합법적 인 요청을 처리하지 못하도록 여러 가지 요청을 보냅니다. 그러나 간단하지만 헤더의 내용이 두 경우 모두 허용되는 것처럼 유효한 HTTP 요청과 구별하기가 매우 어렵습니다.

3) 분산 서비스 거부 공격 (DDoS) 분산 서비스 거부 또는 DDoS 공격은이 갱단의 장식 된 장교와 같습니다. DDoS는 정상적인 DoS 공격보다 높은 수준으로 정교 해져 두 대 이상의 컴퓨터를 통해 대상 시스템에서 트래픽을 생성합니다. 공격자는 손상된 여러 컴퓨터 및 기타 장치를 한 번에 제어하고 대상 서버에 트래픽과 리소스 및 대역폭을 많이 먹게하는 작업을 배포합니다. 공격자는 보안 문제가 계속되면 컴퓨터를 사용하여 다른 컴퓨터에 공격을 시작할 수 있습니다. 이제는

DDoS 공격

이 DoS. 여러 개의 동시 연결을 쉽게 처리 할 수있는 일부 웹 사이트는 수많은 동시 스팸 요청을 보내 쉽게 다운시킬 수 있습니다.

봇넷 은 바이러스를 주입하고 서명함으로써 보안이 손상 될 수있는 모든 종류의 취약한 장치를 모집하는 데 사용됩니다 공격자가 DDoS 공격을 제어하고 사용할 수있는 좀비 군대 따라서 일반 컴퓨터 사용자 인 경우 시스템 안팎의 보안 허점을 알고 있어야합니다. 그렇지 않으면 누군가의 더러운 작업을 끝내고 결코 모를 수 있습니다. DoS 공격 방지 DoS 공격은 불가능합니다. 사전 결정. DoS 공격의 피해자가되는 것을 막을 수는 없습니다. 거기에 많은 효과적인 방법이 없습니다. 그러나 컴퓨터를 다른 공격 대상으로 사용할 수있는 공격의 일부분이 될 가능성을 줄일 수 있습니다. 확률을 높이는 데 도움이되는 중요한 점을 적어 두십시오. 바이러스 백신

프로그램 및

방화벽

1. 을 아직 네트워크에 배포하지 않은 경우 배포하십시오. 이는 인증 된 사용자에게만 대역폭 사용을 제한하는 데 도움이됩니다. 서버 구성 은 공격받을 확률을 줄이는 데 도움이됩니다. 일부 회사의 네트워크 관리자 인 경우 네트워크 구성을 살펴보고 방화벽 정책을 강화하여 인증되지 않은 사용자가 서버 리소스를 처리하지 못하도록 차단하십시오. 일부 타사 서비스
2. DoS 공격으로부터 보호. 이들은 비싸지 만 효과적 일 수 있습니다. 네트워크에 이러한 서비스를 배치 할 자본이 있다면 더 잘하게 될 것입니다. DoS 공격은 일반적으로 은행 및 금융 부문 기업, 무역 및 상업 광고 등
3. 고자세의 조직 을 타겟으로합니다. 잠재적 인 공격을 막기 위해 어깨를 완전히 숙지해야합니다. 이러한 공격은 기밀 정보의 도난과 직접 관련이 없지만 피해자가 많은 시간과 돈을 들여 문제를 해결할 수 있습니다. 유용한 링크:

서비스 거부 공격 방지 - MSDN DoS / 서비스 거부 공격 방지 모범 사례 - MSDN 서비스 거부 공격 이해 - US-Cert.gov

서비스 거부 공격으로부터 Office 365 방어 - Microsoft에서 eBook 다운로드

• 이미지 소스 위키 피 디아.