DDoS 란 무엇입니까?
분산 서비스 거부 (DDoS) 는 해커가 자주 사용하고 예방하기 어려운 공격 방식입니다. DoS 공격에는 여러 가지가 있습니다. 가장 기본적인 DoS 공격은 합리적인 서비스 요청을 이용하여 너무 많은 서비스 자원을 사용함으로써 합법적인 사용자가 서비스 응답을 받지 못하게 하는 것입니다. DDOS 공격 수단은 전통적인 DOS 공격에 기반한 공격 방법이다. 단일 DOS 공격은 일반적으로 일대일 공격이며 대상 CPU 속도가 낮거나 메모리가 작거나 네트워크 대역폭이 작은 경우 효과가 두드러집니다. 컴퓨터와 네트워크 기술이 발달하면서 컴퓨터의 처리 능력이 급속히 증가하고 메모리도 크게 늘어났다. 이와 함께 기가비트 네트워크의 출현으로 DDOS 공격이 더욱 어려워졌습니다. 목표는 악의적인 공격팩에 대한' 소화력' 을 크게 강화했습니다. 예를 들어, 당신의 공격 소프트웨어는 초당 3000 개의 공격 패킷을 보낼 수 있지만, 내 호스트와 네트워크 대역폭은 초당 10000 개의 공격 패킷을 처리할 수 있습니다. 따라서 컴퓨터와 네트워크의 처리 능력이 10 배 향상되면 하나의 공격 평면으로 공격하면 공격자가/ 100 은요? DDOS 는 더 많은 괴뢰비행기로 공격을 개시하고, 이전보다 더 큰 규모로 피해자를 공격하는 것이다. 일반적으로 공격받는 서버에는 다음과 같은 증상이 있습니다. 1, 많은 수의 TCP 연결이 공격받는 호스트에서 기다리고 있습니다. 인터넷은 쓸모없는 패킷으로 가득 차 있으며 소스 주소는 거짓입니다. 3. 트래픽이 많은 쓸모없는 데이터를 만들어 네트워크 정체를 일으켜 피해 호스트가 외부와 제대로 통신할 수 없게 합니다. 4. 피해 호스트가 제공하는 서비스 또는 전송 프로토콜의 결함을 이용하여 특정 서비스 요청을 고속으로 반복 실행하여 피해 호스트가 모든 정상 요청을 제때에 처리할 수 없도록 합니다. 심각한 경우 시스템이 충돌합니다. ...분산 서비스 거부
분산 서비스 거부
이것은 일종의 해커 수단이다. 이 공격의 간단한 원리는 공격자가 먼저 몇 가지 일반적인 해커 수단을 통해 일부 사이트를 침입하여 제어하고, 해당 사이트의 서버에 프로세스를 설치하고 시작하는데, 이 프로세스는 공격자의 특수한 지시에 복종한다는 것이다. 공격자가 대상의 IP 주소를 이러한 프로세스에 지시어로 제공하면 이러한 프로세스는 대상 호스트에 공격을 보내기 시작합니다. 이러한 접근 방식은 수백 대 또는 수천 대의 서버의 대역폭 기능을 중앙 집중화하여 단일 타겟에 대한 공격이 매우 강력합니다. 이 대역폭의 불균형으로 공격 대상의 나머지 대역폭은 빠르게 사라질 것이다. 이런 공격의 전형적인 도구는 trin00 으로 1999 년 8 월에 미네소타 대학을 공격한 적이 있다. 당시 이 도구는 최소 227 개의 호스트에 대한 통제권을 집중했고, 여기서 1 14 는 인터넷 호스트였다. 공격 패킷은 이러한 호스트에서 미네소타 대학의 서버로 계속 전송되어 심각한 네트워크 마비를 일으켰습니다.
네트워크 시스템 관리자는 아직 이러한 공격을 막을 수 있는 신뢰할 수 있는 소프트웨어가 없다고 말했다. 할 일도 없고, 해커도 하지 않고, 본 사이트는 어떤 형태의 해커 행위에도 찬성하지 않는다!