DDOS 공격은 DOS 공격의 일종인가요?
DDOS 공격은 DOS 공격의 일종입니다. DDOS 분산 서비스 거부 공격은 클라이언트 또는 서버 기술을 사용하여 여러 컴퓨터를 공격 플랫폼으로 통합하여 하나 이상의 대상에 DDoS 공격을 실행함으로써 공격 횟수를 두 배로 늘리는 것을 의미합니다. 서비스 거부 공격의 위력을 높입니다.
일반적인 DOS 공격 방법
1. SYN FLOOD
서버의 연결 버퍼(Backlog Queue)를 사용하고, 특수 프로그램을 사용하여 TCP 헤더를 설정하고, 다중 TCP 연결에서 지속적으로 SYN 플래그만 서버에 보냅니다. 요구. 서버가 이를 수신하면 아직 설정되지 않은 연결 요청으로 간주하여 해당 요청에 대한 세션을 설정하고 버퍼 큐에 대기시킵니다.
SYN 요청이 서버가 수용할 수 있는 한도를 초과하고 버퍼 큐가 가득 차면 서버는 더 이상 새 요청을 수락하지 않습니다. 다른 합법적인 사용자의 연결은 거부됩니다. 버퍼가 SYN 태그만 포함된 요청으로 가득 찰 때까지 SYN 요청을 계속 보낼 수 있습니다.
2. IP 스푸핑 DOS 공격
이 공격은 RST 비트를 사용하여 구현됩니다. 합법적인 사용자(1.1.1.1)가 서버와 정상적인 연결을 설정했다고 가정합니다. 공격자는 공격 TCP 데이터를 구성하고 자신의 IP를 1.1.1.1로 위장하고 RST 비트가 포함된 TCP 데이터 세그먼트를 서버로 보냅니다. 서버는 이러한 데이터를 수신한 후 1.1.1.1에서 보낸 연결에 오류가 있다고 판단하고 버퍼에 설정된 연결을 삭제합니다. 이때, 합법적인 사용자 1.1.1.1이 다시 합법적인 데이터를 전송하면 서버는 더 이상 그러한 연결을 갖지 않게 되며, 사용자는 연결을 설정하기 위해 처음부터 다시 시작해야 합니다.
공격 시 다수의 IP 주소가 위조되고 RST 데이터가 대상으로 전송되므로 서버가 합법적인 사용자에게 서비스를 제공할 수 없습니다.
3. 대역폭 DOS 공격
연결 대역폭이 충분히 크고 서버가 그리 크지 않은 경우 서버의 버퍼를 소모하고 서버의 대역폭을 소모하도록 요청을 보낼 수 있습니다. 이런 종류의 공격은 사람이 많을수록 더욱 강력해집니다. SYN과 결합하여 DOS를 구현하면 매우 강력합니다. 이것은 단지 기본적인 DOS 공격일 뿐입니다.
4. 자기 소모형 DOS 공격
이것은 구식 공격 방법입니다. 구식 시스템에는 자체 버그가 있기 때문에 구식이라고 말합니다. Win95(winsock v1), Cisco IOS v.10.x 및 기타 오래된 시스템 등이 있습니다.
이런 종류의 DOS 공격은 요청하는 클라이언트 IP와 포트를 호스트의 IP 포트와 동일하게 만들어 호스트로 보내는 것입니다. 호스트가 자신에게 TCP 요청과 연결을 보내도록 합니다. 이러한 호스트 취약점은 리소스를 빠르게 소모합니다. 충돌로 직접 이어집니다. 이러한 변장은 여전히 일부 신원 인증 시스템에 큰 위협이 됩니다.
위의 DOS 공격을 구현하는 가장 중요한 수단은 필요한 TCP 데이터를 구성하고 TCP 프로토콜을 최대한 활용하는 것입니다. 이러한 공격 방법은 모두 TCP를 기반으로 합니다. DOS 공격에는 다른 방법도 있습니다.
5. 서버의 하드 디스크가 꽉 찼습니다
일반적으로 서버가 제한 없이 쓰기 작업을 수행할 수 있다면 하드 디스크를 가득 채우는 수단이 되어 다음과 같은 DOS 공격을 일으킬 수 있습니다.
스팸 보내기 이메일. 일반적으로 회사의 서버는 메일서버와 WEB서버를 하나로 묶을 수 있습니다. 파괴자는 대량의 스팸을 보낼 수 있으며, 이는 사서함이 가득 차거나 하드 드라이브가 가득 찰 때까지 메일 대기열이나 불량 메일 대기열에 남아 있을 수 있습니다.
로그 기록이 꽉 차도록 해주세요. 침입자는 많은 수의 오류 메시지를 구성하여 전송할 수 있습니다. 서버는 이러한 오류를 기록하므로 로그 파일이 매우 커질 수 있으며 하드 디스크를 가득 채울 수도 있습니다. 동시에, 관리자는 수많은 로그에 직면하게 되고, 침입자의 실제 침입 경로조차 알아낼 수 없게 됩니다.
익명 FTP에 정크 파일을 넣습니다. 이로 인해 하드 드라이브 공간이 가득 찰 수도 있습니다.
추천 튜토리얼: "PHP 튜토리얼"
위 내용은 DDOS 공격은 DOS 공격의 한 유형입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!