DDoS 공격은 가십 잡지부터 전문 개발자 포럼에 이르기까지 모든 내용을 듣거나 읽을 수있는 것입니다. 90 년대 후반 이후 많은 해커 나 불만을 품은 직원이 원격 위치에서 시스템을 손상시키는 데 사용할 수있는 일반적인 성가신 일입니다.
또한 최고의 VPN 서비스 란 무엇입니까? 기사를 참조하십시오.
다음은 DDoS 공격이 시작되는 방식, 수행 방식 및 의심되지 않거나 준비되지 않은 대상에 미치는 잠재적 영향에 대해 알아야 할 사항입니다.
DoS 대 DDoS
'DoS'라는 용어는 서비스 거부 공격을 나타냅니다. 이 사이버 공격에는 호스트 서비스의 제한 또는 중단이 포함됩니다.
이를 달성하는 가장 일반적인 방법은 호스트에 과도한 요청을 넘치게하는 것입니다. 이로 인해 대상 시스템에 과부하가 발생하고 다른 사용자의 모든 합법적 인 요청이 아닌 대부분의 응답에 응답하지 않을 수도 있습니다.
DDoS는 기본적으로 훨씬 더 큰 규모의 DoS 공격입니다. 분산 서비스 거부 공격이라고도합니다. 동일한 플러딩 기술이 대상 시스템에 사용되지만 꼬임이 발생합니다.
DDoS 공격에는 여러 원본 소스가 있습니다. 따라서이를 예방하기가 점점 어려워지고 있습니다. 소스를 차단하여 DoS 공격을 중지 할 수 있지만 DDoS 공격의 경우 기본 수신 필터링이 효과적이지 않은 것처럼 간단하지 않습니다.
DDoS 시사점
- 합법적 인 사용자를 구별 할 수 없음
- 웹 사이트 이용 불가
- 느린 네트워크 성능
- 스팸 이메일 수 증가
- 인터넷 서비스 액세스 거부
- 유선 또는 무선 인터넷 연결에서 분리
- 충돌 하드웨어
일반적인 공격 전술
IP 스푸핑은 가장 일반적인 DDoS 방법 중 하나입니다. 가짜 IP 주소를 만들면 공격의 원래 소스를 찾아서 차단하기가 더욱 어려워집니다.
봇넷은 DDoS 공격의 상표입니다. 봇넷이 무엇인지 모르는 경우, 봇넷이 슬리퍼 에이전트처럼 작동하는 컴퓨터 네트워크로 생각하십시오. 컴퓨터는 특정 호스트 또는 대상 시스템을 공격하라는 명령을받습니다.
종종 이러한 기계는 소유자가 알지 못한 채 주문을 받아서 실행합니다. 네트워크 확장 가능성이 매우 높기 때문에 DDoSing은 매우 강력합니다. 또한 호스트가 문제를 처리하기 위해 단순히 더 많은 대역폭을 추가하지 못하게합니다.
사용 목적
많은 DDoS 공격은 금융 기관이나 사업자에 대한 강탈 계획에 사용됩니다. 공격자는 일반적으로 개념 증명으로서 간단한 DDoS 공격으로 소규모로 시작합니다. 그런 다음 대상은 시스템의 취약성을 인식하고 요금을 지불하라는 메시지를 표시합니다.
대부분의 지불 요청은 Bitcoin 또는 다른 대체 가상 통화로 이루어지며 공격자로 추적하기 어려운 것으로 악명이 높습니다.
일부 DDoS 공격은 대상 시스템의 하드웨어 구성 요소를 손상시키기위한 것입니다. 이를 PDoS, 영구 서비스 거부 또는 파쇄라고합니다.
PDoS는 프린터, 라우터 및 대부분의 네트워킹 하드웨어를 포함하지만 이에 국한되지 않는 대상 시스템의 하드웨어 장치 관리를 원격으로 제어합니다. 공격자는 수정되거나 손상된 펌웨어 이미지를 사용하여 대상 하드웨어의 원래 펌웨어를 교체합니다.
이러한 공격 중 하나를 수행하면 시스템이 수리 할 수 없을 정도로 손상 될 수 있습니다. 이는 대상이 모든 장비를 교체해야 할 수도 있음을 의미합니다. 시간과 돈이 든다.
PDoS 공격은 눈에 띄지 않습니다. 봇넷이나 루트 서버에 의존하지 않고 수행 할 수도 있습니다.
의도하지 않은 DDoS
때때로 웹 사이트 과부하의 원인은 인기의 급상승 일 수 있습니다. 수천 또는 수십만 명의 사람들이 동시에 웹 사이트에 대한 동일한 액세스 링크를 클릭하면 관리자는이를 DDoS 시도로 볼 수 있습니다.
물론 이것은 일반적으로 덜 준비된 웹 사이트 또는 제한된 대역폭을 가진 새 웹 사이트에서만 발생합니다. 일부 서클, 이 변형은 VIPDoS입니다. VIP는 몇 초 안에 수천 번의 클릭을 유도하는 링크를 게시 할 수있는 유명인을 나타냅니다.
예정된 이벤트는 일시적인 서비스 거부를 유발할 수도 있습니다. 사전에 충분한 시간이 주어지면 잠재적으로 수백만의 사람들이 서비스의 혜택을 누릴 수있는 제한된 기간이 있다는 것을 알고 있습니다.
예를 들어, 이 유형의 의도하지 않은 DDoS는 2016 년 호주 인구 조사 동안 발생했습니다.
DDoS 보호
DDoS 공격으로 인한 피해를 보호하거나 완화하는 여러 가지 방어 기술이 있지만 최상의 방어 시스템에는 여러 계층의 방어가 사용됩니다.
가능한 한 잘 준비하려면 들어오는 DDoS 공격이 가능하다는 것을 인정하는 것으로 시작해야합니다. 공격 탐지, 트래픽 분류, 실시간 대응 도구 및 하드웨어 보호를 결합하여 공격을 저지 할 가능성이 높아집니다.
고급 보안 조치를 사용하더라도 10GB 대역폭에서 100GB DDoS 공격을 중지하는 것이 불가능할 수 있으므로 높은 대역폭도 중요합니다.
일반적으로 사용되는 DDoS 예방 방법에는 다음이 포함됩니다.
- 방화벽
- 침입 방지 시스템 (IPS)
- 응용 프로그램 프런트 엔드 하드웨어
- 블랙홀 라우팅
- 라우터
- 스위치
- 업스트림 필터링
마지막 생각
점점 더 많은 방어 메커니즘과 도구가 지속적으로 개선되고 있지만 DDoS 공격의 수는 전 세계적으로 계속 증가하고 있습니다. 일부 국가에서는 감옥에 형벌을 제안하여 잠재적 인 공격자를 저지하려고합니다.
그러나 실제로 이와 관련하여 잘 정의 된 법률을 발행 한 국가는 거의 없습니다. 영국은 DDoSing을 다루는 데있어 명확한 지침을 제공하는 몇 안되는 국가 중 하나입니다. DDoSing에 걸린 모든 사람에게 줄 수있는 최대 10 년의 징역형이 있습니다. 또한 DDoSing을 불법 활동으로 명확하게 정의한 유일한 국가이기도합니다.
인기있는 해커 그룹 인 익명은 DDoS 공격을 불법 공격이 아닌 수용 가능한 형태의 항의로 분류하기 위해 로비하고 있습니다. 당신은 그들이 옳다고 생각하거나 DDoSing이 합법적으로 여겨 질 의도가 나쁜 사람들의 손에 너무 위험하다고 생각합니까?
