응답을 요청하는 메시지로 웹 서버가 넘치면 대역폭이 소모됩니다.

응답이 필요한 대량의 메시지가 네트워크 서버에 넘쳐 대역폭을 소모하고 네트워크나 시스템이 정상적인 서비스를 중단하게 만드는 공격을 서비스 거부라고 합니다.

Denial of Service, 영어 이름은 Denial of Service, 줄여서 DoS는 대량의 스팸이나 간섭 정보를 서버에 전송하여 네트워크 서버에 필요한 정보를 대량으로 넘치게 하는 것을 말합니다. 응답, 대역폭 소모로 인해 네트워크 또는 시스템이 정상적인 서비스를 중지합니다. 이 공격에서 공격자는 대상 서버의 대역폭이나 처리 능력 등의 자원을 소진시켜 일반 사용자가 대상 웹사이트나 서비스에 접근하는 것을 막는다.

가장 일반적인 DoS 공격에는 컴퓨터 네트워크 대역폭 공격과 연결 공격이 포함됩니다. 대역폭 공격은 엄청난 양의 트래픽으로 네트워크에 영향을 주어 사용 가능한 모든 네트워크 리소스를 소비하게 하고 궁극적으로 합법적인 사용자 요청이 실패하게 만드는 것을 의미합니다. 연결 공격은 컴퓨터에 많은 수의 연결 요청이 넘쳐 사용 가능한 모든 운영 체제 리소스가 소모되고 궁극적으로 컴퓨터가 더 이상 합법적인 사용자의 요청을 처리할 수 없게 되는 것을 의미합니다.

공격 원리 소개

소위 서비스 거부 공격은 서버의 모든 서비스 스레드나 네트워크 대역폭을 점유하여 정상적인 서비스 요청에 응답할 수 없게 만드는 공격입니다. 으로 인해 서버가 마비됩니다. 우리 모두 알고 있듯이, 일반적인 TCP 세션은 먼저 세 번의 협상 핸드셰이크를 통해 완료될 수 있습니다. 먼저 클라이언트는 SYN을 사용하여 대상 서버에 세션 요청을 보낸 다음 서버는 클라이언트에 응답 메시지를 보내고 마지막으로 클라이언트는 다음을 수행해야 합니다. 확인 정보를 다시 보내세요.

클라이언트가 보낸 요청 패킷의 원본 IP 주소가 도달할 수 없는 IP 주소인 경우 서버가 보낸 응답 메시지는 이때 절대 확인되지 않습니다. 네트워크 정체 등의 문제가 발생하여 계속해서 확인 메시지를 기다리고 메시지를 다시 보내는 데 시간이 점점 더 길어지고 있습니다. 클라이언트가 그러한 유효하지 않은 요청을 대량으로 보내는 경우 서버의 서비스 스레드가 즉시 채워질 것이라고 상상해 보십시오.