what is ddos attack
뭐가 분산 서비스 거부 ( DDoS ) 공격?
컴퓨터 시스템에서 작업하는 동안 여러 침입자 활동을 통해 시스템 장애를 일으킬 수있는 몇 가지 취약점이 있습니다.
이러한 활동에는 여러 소스를 통해 사용자의 네트워크 리소스를 차단하는 DDoS 공격이 포함됩니다. 이 기사에서는 쉽게 이해할 수 있도록 DDoS 공격을 인식하는 방법, 유형, 기술, 예방 등에 대한 전체 개요를 자세히 설명합니다.
학습 내용 :
DDoS 공격이란 무엇입니까?
아래에 주어진 사항은 DDoS 공격의 의미를 간략하게 설명합니다.
# 1) DDoS (Distributed Denial of Service) 공격 기본적으로 사용자가 중요한 정보에 액세스하지 못하도록 네트워크 리소스를 넘쳐나가는 데 사용되며 연결된 응용 프로그램의 성능이 저하됩니다.
#두) 일반적으로 트로이 목마를 사용하여 시스템을 감염시키고 여러 소스에서 발생하므로 적절한 공격 출처를 식별하기가 어렵습니다.
#삼) 지금까지 시스템이 DDoS의 표적이되고 있음을 식별하기 위해 추적 된 증상은 거의 없습니다.
다음과 같습니다.
- 이전에 액세스 할 수 있었던 웹 사이트가 갑자기 사용할 수 없게됩니다.
- 네트워크 성능이 저하되었습니다.
- 웹 사이트에 액세스 할 수 없습니다.
- 네트워크 연결이 자주 끊깁니다.
- 장기간 네트워크 서비스에 액세스 할 수 없습니다.
# 4) DDoS 공격은 DoS (Denial of Service) 공격과 다릅니다. DoS 공격은 하나의 컴퓨터 시스템과 단일 인터넷 연결만을 대상으로하는 반면 DDoS 공격은 한 번에 여러 시스템과 여러 인터넷 연결에 해를 끼치는 데 사용됩니다.
DDoS 공격 유형
DDoS 공격은 몇 가지 유형으로 분류되지만 주로 3 가지 유형 만 있습니다.
보안 네트워크 구축 방법
Brute Force 공격은 일반적으로 봇넷에서 발생하는 가장 일반적인 DDoS 공격 방법으로 간주되지만 (멀웨어에 감염된 장치로 구성된 네트워크 환경입니다).
행동 및 대상에 따라 DDoS 공격 유형은 다음과 같이 분류됩니다.
# 1) 트래픽 공격 / 조각화 공격 :
이러한 유형의 공격에서 공격자는 공격받을 시스템에 엄청난 양의 TCP 또는 UDP 패킷을 전송하여 지속적으로 성능을 저하시킵니다.
# 2) 대역폭 공격 / 체적 공격 :
이 공격은 네트워크 서비스 간의 대역폭을 소비하여 혼잡을 유발하고 엄청난 양의 익명 데이터로 대상을 넘칩니다.
# 3) 애플리케이션 공격 :
이것은 시스템 또는 네트워크의 특정 측면을 공격하며 인식하고 완화하기가 너무 어렵습니다. 응용 프로그램 계층 충돌로 인해 응용 프로그램 계층에서 리소스가 고갈됩니다.
DDoS 방법?
DDoS 공격은 다음과 같은 몇 가지 기존 기술을 사용하여 트리거됩니다.
# 1) SYN 홍수 :
이 특정 기술은 위조 / 거짓 발신자 주소로 SYN 요청을 플러딩하여 구현됩니다. 보낸 사람 주소가 위조됨에 따라받는 사람은 확인을 보낸 후 보낸 사람의 다음 응답을 기다립니다.
그러나 응답을받지 못하므로 SYN 요청은 보낸 사람으로부터 응답을받을 때까지 반복적으로 전송됩니다. 이 중간 통신은 여러 SYN 요청으로 특정 시점에 인터넷을 넘칩니다.
c 프로그래밍 인터뷰 질문 및 답변 pdf
# 2) 눈물 방울 공격 :
이것은 IP 패킷의 크고 겹치는 조각과 같은 IP 패킷을 다룹니다. Windows NT 및 Linux와 같은 운영 체제의 취약성을 사용하여 충돌합니다.
# 3) IP 스푸핑 공격 :
IP 스푸핑 공격은 특정 유형의 여러 유효하지 않은 요청으로 다수의 컴퓨터를 공격하는 데 사용됩니다.
이 기술 ID는 두 가지 방법으로 구현됩니다.
- 첫 번째는 피해자가 여러 스푸핑 된 IP 주소에서 오는 여러 개의 위조 된 패킷으로 가득 차 있다는 것입니다.
- 두 번째는 피해자 자신의 IP 주소를 스푸핑 한 다음 피해자를 통해 다른 수신자에게 요청을 보내는 데 사용됩니다.
또한 IP 기반 인증을 우회하는 데 사용됩니다.
# 4) 영구 DoS 공격 :
영구 DoS 공격은 인증 된 사용자의 시스템을 해킹하는 데 사용됩니다.
이 특정 기술은 하드웨어 지원을 대상으로 시스템을 충돌시키는 데 사용됩니다. 이를 완화하려면 전체 재설치 또는 하드웨어 교체가 필요합니다.
# 5) 분산 공격 :
여기에는 피해자의 대역폭을 가득 채우는 여러 대의 시스템이 포함됩니다.
여러 시스템이 단일 시스템보다 더 많은 트래픽을 생성 할 수 있으며 이로 인해 공격자 시스템을 식별하는 것을 거부합니다.
# 6) 피어 투 피어 공격 :
여기서 공격은 P2P에 연결된 클라이언트에게 네트워크를 중단 및 연결 해제하고 대상 시스템과의 연결을 설정하라는 지시를 제공합니다.
DDoS 공격 방지 / 완화
DDoS 공격 방지가 오류임을 이해하는 것이 좋습니다. 이를 방지하기 위해 정의 된 특정 기술은 없으며, 당신이 할 수있는 유일한 일은이 공격으로 인한 피해를 측정하는 것입니다. 방화벽조차도 DDoS 공격에 대해 충분한 보안을 제공 할 수 없습니다.
DDoS 공격은 식별 및 차단이 어렵 기 때문에 다음과 같은 몇 가지 사실을 고려해야합니다.
Windows 10을위한 최고의 무료 컴퓨터 클리너
- 첫 번째 기본 단계는 시스템 허점을 확인하는 것입니다.
- 시스템, 네트워크 인프라 및 DNS 서비스 등을 보호하기 위해 현재 실행중인 모범 사례를 적용하는 계획을 준비합니다.
- 병목 현상이 발생할 수있는 네트워크 취약성을 식별합니다.
- 네트워크에서 발생하는 움직임을 지속적으로 관찰합니다.
- 패킷 플러드 및 애플리케이션 계층 공격을 확인합니다.
- 한 번에 여러 시스템에 영향을 미칠 수있는 공격 탐지.
클라우드 기반 DDoS 방지
이러한 조치는 DDoS 공격으로 인한 주요 피해를 방지하기 위해 적용될 수 있지만 지금까지 몇 가지 제한 사항이 발생하여 클라우드 기반 DDoS 방지로 이어집니다.
캡슐화 :
현재, 캡슐화 DDoS 공격을 치료하는 가장 인기있는 클라우드 기반 솔루션입니다. DNS 서비스 및 네트워크 인프라와 함께 애플리케이션을 보호합니다. 이 솔루션은 위에서 언급 한 모든 유형의 DDoS 공격에 대응합니다.
Incapsula의 주요 특징은 다음과 같습니다.
- 단일 사용자 세션의 요청을 인식합니다.
- 네트워크에서 의심스럽고 비정상적인 활동을 확인합니다.
- 서명 및 테스트 정확도의 결합 된 키를 통해 방문자를 식별합니다 (사용자가 수행 할 일부 의도되고 사전 정의 된 작업).
- TCP 핸드 셰이크 및 패킷 스푸핑을 고려하여 일반적인 공격 유형을 초기에 확인합니다.
- HTTP 프로토콜 표준을 충족하지 않는 악의적 인 요청을 식별합니다.
Cisco 솔루션 세트 :
또 하나는 Cisco 솔루션 세트 이전에 알려지지 않았던 공격을 포함하여 모든 유형의 DDoS 공격을 탐지하는 데 도움이됩니다. 이 특정 솔루션은 두 가지 구성 요소를 기반으로 양방향 보호를 제공합니다.
공격을 분석하기위한 Cisco TAD (Traffic Anomaly Detector) 및 네트워크를 보호하기위한 Cisco Guard XT를 사용하고 대상이 공격을 받으면 알립니다. 이 솔루션은 네트워크 트래픽을 필터링하고 의심스럽고 관련없는 데이터 패킷을 차단하며 정확하고 신뢰할 수있는 패킷을 수신자에게 전달합니다.
결론
DDoS 공격은 네트워크 취약성을 사용하여 궁극적으로 시스템 성능을 저하시키고 인터넷 트래픽을 플러딩합니다. 이 기술은 합법적 인 사용자가 중요하고 민감한 데이터의 보안을 침해하기를 원하는 침입자에게 유용합니다.
DDoS 공격은 쉽게 탐지 할 수 없었고 그 예방은 사막 땅에서 물을 찾는 것과 거의 같습니다. 따라서 유일한 치료법은 그로 인한 피해를 측정하고 복구 조치를 취하는 것입니다.
최근이 작업을 수행하기 위해 일부 클라우드 기반 도구가 도입되었지만 여전히이 공격은 심각성을 유지하고 있습니다.
명확한 지식을 얻었기를 바랍니다. 의 DDoS 공격과 그로부터 시스템을 보호하는 방법.