大量のデータ パケットを送信してネットワーク サーバーを無効にするために使用される攻撃方法は何ですか?

大量のデータパケットを送信してネットワークサーバーを麻痺させる攻撃手法がD​​DoS攻撃(分散型サービス妨害攻撃)です。 DDoS 攻撃は、ターゲット ホストに大量のサービス リクエスト パケットを送信します。これらのパケットによって要求されるサービスは多くの場合、大量のシステム リソースを消費するため、ターゲット ホストはユーザーに通常のサービスを提供できなくなり、さらにはシステムがクラッシュする。

分散型サービス拒否攻撃 (英語で DDoS) とは、異なる場所にいる複数の攻撃者が 1 つ以上のデータを同時に攻撃することを指します。または、攻撃者が異なる場所にある複数のマシンを制御し、これらのマシンを使用して被害者を同時に攻撃します。攻撃の発信元がさまざまな場所に分散しているため、このタイプの攻撃は分散型サービス拒否攻撃と呼ばれ、複数の攻撃者が存在する可能性があります。

攻撃原則

分散型サービス拒否攻撃の原則 分散型サービス拒否攻撃 DDoS は、DoS に基づく特別な形式のサービス拒否攻撃です。組織的な大規模な攻撃手法。

単一の DoS 攻撃は、通常 1 対 1 の攻撃です。ネットワーク プロトコルやオペレーティング システムの欠陥を利用し、欺瞞や偽装戦略を使用してネットワーク攻撃を実行し、Web サイト サーバーに大量の情報を大量に送信します。返信を必要とするメッセージが大量に送信され、ネットワーク帯域幅またはシステム リソースが消費され、ネットワークまたはシステムが過負荷になって麻痺し、通常のネットワーク サービスの提供が停止されます。

単一ホストによって開始される DoS 攻撃と比較して、分散型サービス拒否攻撃 (DDoS) は、侵入され、攻撃プロセスがインストールされた数百、場合によっては数千のホストの助けを借りて同時に開始されるグループ アクションです。 。

完全な DDoS 攻撃システムは、攻撃者、主制御端末、エージェント端末、攻撃対象の 4 つの部分で構成されます。メイン制御側とエージェント側は、それぞれ攻撃の制御と実際の攻撃に使用されます。メイン制御側はコマンドを発行するだけで実際の攻撃には関与しません。エージェント側は実際の DDoS 攻撃パケットを送信します。

攻撃者は、主制御側およびエージェント側のコンピュータを制御または部分的に制御します。攻撃中は、他の人から身を隠すためにさまざまな手段を使用します。

実際の攻撃者が攻撃コマンドをホストに送信すると、攻撃者はネットワークを閉じるかネットワークから離れることができます。主制御端末は各エージェントホストに対してコマンドを発行します。これにより、攻撃者は追跡を回避できます。

各攻撃プロキシ ホストは、ターゲット ホストに大量のサービス リクエスト パケットを送信します。これらのパケットは偽装されているため、送信元を特定できません。また、これらのパケットによってリクエストされたサービスは、多くの場合、大量のシステム リソースを消費します。 . が発生すると、ターゲット ホストがユーザーに通常のサービスを提供できなくなります。システムがクラッシュする可能性もあります。

関連知識の詳細については、PHP 中国語 Web サイト をご覧ください。

以上が大量のデータ パケットを送信してネットワーク サーバーを無効にするために使用される攻撃方法は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。