2020 년 DDOS 공격 : 무엇입니까? 그들을 막는 방법?

폭로: 귀하의 지원은 사이트 운영을 유지하는 데 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다. DDoS


악의적 인 사용자가 웹 서비스를 중단하려는 경우 종종 분산 서비스 거부 (DDoS) 공격을 사용합니다. 당신은 아마 미디어에서 문구가 무수한 시간을 들었을 것입니다.

기본 아이디어는 항상 동일합니다. 합법적 인 트래픽이 통과 할 수없는 서버에 너무 많은 정크를 보냅니다..

DDoS는 전 세계 웹 전체를 종료하기 위해 루트 도메인 서버에 사용되었습니다. 인터넷만큼 오래되었지만 DDOS는 여전히 악의적 인 사용자가 처리 할 수있는 가장 효과적인 도구 중 하나입니다..

그러나 DDoS 공격에는 실제로 어떤 관련이 있습니까??

먼저 서비스 거부와 분산 서비스 거부를 모두 이해해야합니다..

DDoS 공격이란 무엇입니까?

DOS와 DDOS의 차이점은 공격의 기원입니다..

  • 단일 사용자 또는 네트워크에서 서비스 거부 (DOS) 공격이 발생합니다..
  • 분산 서비스 거부 공격 (DDOS)에는 전 세계 네트워크의 컴퓨터가 포함됩니다. (공격을 배포하면 공격이 증폭되고 영향을받는 당사자가 자신을 보호하기가 더 어려워집니다.)

오늘날 듣게 될 대부분의 DOS 공격은 실제로 DDOS 공격입니다. 그들은 봇넷을 최대한 활용합니다 – 다수의 컴퓨터가 모두 악의적 인 개인 또는 그룹의 통제하에 작동합니다. 봇넷은 일반적으로 멀웨어 설치로 생성되며 일반적으로이 멀웨어는 사용자의 허락이나 지식없이 설치되었습니다..

이 기사에서는 공격이 배포되지 않는 경우가 드물기 때문에 DOS와 DDOS라는 용어를 서로 바꿔서 사용합니다..

서비스 거부 공격의 작동 방식

DOS에 대한 간단한 접근 방식은 많은 양의 무의미한 트래픽으로 서버를 가득 채우는 것입니다. 이것은 서버가 처리하기에 너무 많은 것을 제공합니다. 대역폭이 증가하고 메모리가 소진되어 일반 사용자가 서버에 연결할 수 없음.

그러나 많은 수의 컴퓨터가 가능한 한 많은 연결을 열어도 실제로 서버를 최대한 활용하는 것은 매우 어려울 수 있습니다. 따라서 공격자는 가짜 IP 주소를 사용하여 효과를 확대하는 방법을 고안했습니다..

가짜 IP를 사용하면 한 대의 컴퓨터, 한 대의 마스터가 제어하는 ​​봇넷 또는 함께 작업하는 Payback 작업 그룹과 동일한 프로세스를 하나의 컴퓨터에서 수행 할 수 있습니다..

여기에 무슨 일이.

  1. 공격자는 SYN 패킷을 서버로 보냅니다. 그러나 다른 곳에서 온 것처럼 보입니다..
  2. 그러면 서버가 SYN / ACK 패킷으로 응답하지만 응답이 없습니다 – 발신자 주소가 가짜.
  3. 서버는 응답을 기다렸다가 연결이 열린 상태로 유지되고 시간이 초과 될 때까지 메모리에 유지됩니다..

서버는 많은 쓸모없는 연결을 열어두고 공격에 대한 더 많은 메모리를 잃어 버리고 결국 무너집니다..

이 전략은 실제로 상당히 성공적입니다. 일부 유명 사이트가 느려지거나 충돌했습니다.

그러나 기업은 DDOS 공격에 현명 해졌으며 몇 가지 예방 조치를 취하기 시작했습니다..

DDOS 공격에 대한 방어

DDOS 공격을 방어하는 방법에는 여러 가지가 있습니다. 아무도 예방을 보장 할 수는 없지만 웹 사이트 소유자에게는 다음과 같은 옵션이 있습니다.

  1. 필터링 : 네트워크의 가장자리에있는 라우터는 DDOS 연결을 찾아서 삭제하도록 훈련시켜 네트워크 나 서버 속도를 늦출 수 없도록합니다.
  2. 블랙홀 링 : 호스트는 단순히 DDOS중인 사이트를 “블랙홀”하여 모든 트래픽을 존재하지 않는 주소로 보냅니다. 이것은 일반적으로 최후의 수단입니다.

또한 많은 회사에서 공격을 탐지하고 차단하는 안티 -DDOS 응용 프로그램을 판매합니다..

DDOS 공격을 종료하는 유일한 확실한 방법은 대기하는 것입니다. 봇넷을 사용하는 사람들은 네트워크를 너무 오랫동안 노출시키지 않기 때문에 대부분의 공격은 오래 지속되지 않으며 그룹 공격은 긴밀한 결속력을 유지할 수 없습니다. 며칠이 걸릴 수 있지만 공격은 자체 계약을 중단합니다.

DDOS 공격에 대해 기억해야 할 사항

DDOS 공격은 해킹이 아닙니다. 시스템이 손상되지 않고 데이터가 노출되지 않습니다. 단지 서버가 데이터에 대한 합법적 인 요청을 수신 할 수 없게합니다. 대부분의 웹 사이트 소유자와 호스트는 언젠가는 DDOS 문제를 처리 할 것입니다. 그러나 영구적 인 문제는 거의 없습니다..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map