컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 라우터 방화벽이 ""DOS 공격 방지"가 활성화된 경우"를 사용할 때 Win7 컴퓨터가 DoS 금지 호스트 목록에 포함되는 이유는 무엇입니까?

라우터 방화벽이 ""DOS 공격 방지"가 활성화된 경우"를 사용할 때 Win7 컴퓨터가 DoS 금지 호스트 목록에 포함되는 이유는 무엇입니까?

DoS(Denial of Service)는 대량의 가상 정보 흐름을 이용해 대상 호스트의 리소스를 소진시키는 방법으로, 대상 호스트는 이를 최대한 활용하여 처리해야 합니다. , 합법적인 사용자가 사이버공격에 대한 서비스 대응을 받을 수 없도록 합니다.

일반적으로 DDOS로부터 수동으로 보호하는 두 가지 주요 방법이 있습니다. 시스템 최적화 - 주로 공격받는 시스템의 핵심 매개변수를 최적화하여 DDoS 공격에 대응하는 시스템의 능력을 향상시킵니다. 그러나 이 접근 방식은 소규모 DDOS에 대해서만 보호할 수 있습니다. 네트워크 추적 - DDoS 공격을 받은 시스템 관리자의 첫 번째 반응은 일반적으로 공격의 원인을 명확히 하기 위해 ISP, IDC 등 상위 네트워크 운영자에게 문의하는 것입니다. 3.2.2 타협 전략 DDOS 공격에 저항하기 위해 고객은 DDOS에 저항하는 시스템의 능력을 향상시키는 하드웨어를 구입할 수 있습니다. 그러나 이 양보 전략의 효과는 한편으로는 비용 효율성이 너무 낮고, 반면에 해커가 공급 흐름을 늘린 후에는 이 방법이 실패하는 경우가 많아 근본적으로 방어할 수 없습니다. DDoS 공격. 3.2.3 라우터 라우터를 통해 ACL 등과 같은 특정 보안 조치를 구현할 수 있습니다. 이러한 조치는 실제로 불법 트래픽을 어느 정도 필터링할 수 있습니다. 일반적으로 ACL은 프로토콜이나 소스 주소를 기반으로 설정할 수 있습니다. 그러나 현재 많은 DDOS 공격은 일반적으로 사용되는 일부 합법적인 프로토콜을 사용합니다. 예를 들어, DDOS 공격이 이러한 합법적인 프로토콜을 사용하는 경우. 서버가 허용하는 프로토콜은 내부 시스템을 공격하며, 방화벽은 공격 트래픽과 백그라운드 트래픽을 정확하게 구분할 수 있는 힘이 없습니다. 일부 방화벽에는 공격을 탐지할 수 있는 내장 모듈이 있지만 이러한 탐지 메커니즘은 일반적으로 DDOS 공격자가 공격 패킷을 약간 변경하는 한 DDOS 공격 탐지에 응답할 수 없습니다. 행동 패턴.

두 번째 이유는 기존 방화벽의 컴퓨팅 성능이 제한된다는 점입니다. 기존 방화벽은 검사 강도가 높을수록 컴퓨팅 비용이 높아집니다. DDOS 공격의 대규모 트래픽으로 인해 방화벽 성능이 급격히 저하되고 패킷 전달 작업을 효과적으로 완료할 수 없습니다. 최고의 방화벽이 배포되는 곳은 DDOS 공격으로부터 보호하는 능력에도 영향을 미칩니다. 기존 방화벽은 일반적으로 네트워크 입구에 배치되어 어떤 의미에서는 네트워크 내의 모든 리소스를 보호하지만 DDOS 공격의 대상이 되는 경우가 많습니다. 사용자의 정상적인 요청이 거부되었습니다. 3.2.5 침입 탐지 현재 IDS 시스템은 가장 널리 사용되는 공격 탐지 도구이지만 DDOS 공격에 직면할 경우 IDS

시스템이 요구 사항을 충족하지 못하는 경우가 많습니다. 그 이유 중 하나는

침입 탐지 시스템이 애플리케이션 계층 공격을 탐지할 수 있지만 기본 메커니즘은 규칙을 기반으로 하며 프로토콜 세션을 복원해야 하기 때문입니다. 그러나 현재 대부분의 DDoS 공격은 규칙을 기반으로 합니다. 합법적인 데이터 패킷을 공격하므로 IDS 시스템이 이러한 공격을 효과적으로 탐지하기가 어렵습니다. 일부 IDS 시스템 자체에는 특정 프로토콜 이상을 감지할 수 있는 기능이 있지만 실제로 효과적이려면 보안 전문가가 수동으로 구성해야 하며 구현 비용과 사용 편의성이 매우 낮습니다. 두 번째 이유는 IDS 시스템은 일반적으로 공격만 탐지할 뿐 차단 기능을 제공할 수 없기 때문입니다. IDS 시스템에 필요한 것은 특정 공격 흐름을 실시간으로 차단하여 DDOS가 네트워크 서비스에 미치는 영향을 진정으로 늦출 수 있는 능력입니다. IDS 시스템은 원래 시그니처 기반 애플리케이션 계층 공격 탐지 장치로 설계되었습니다. DDOS 공격은 주로 계층 3 또는 계층 4 프로토콜 이상을 특징으로 하며, 이로 인해 IDS 기술이 DDOS에 대한 탐지 또는 보호 방법으로 사용될 가능성이 거의 없습니다. 현재 방어 알고리즘은 알려진 모든 서비스 거부 공격에 면역입니다. 즉, 알려진 DoS/DDoS 공격에 완전히 저항합니다.

上篇: 95 지존은 그곳에서 볼 수 있다 下篇: Call of Duty 6 Modern Warfare 2 치트 명령
관련 내용