도스 공격이란 무엇입니까?

DoS의 대표적인 공격 방법으로는 PingofDeath, TearDrop, UDPflood, SYNflood, LandAttack, IPSpoofingDoS 등이 있습니다. DoS는 서비스 거부(DoS)로, 그 목적은 컴퓨터나 네트워크가 정상적인 서비스를 제공하지 못하도록 방지하는 것입니다.

이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.

DoS는 Denial of Service의 약자로 서비스 거부를 의미합니다. DoS를 유발하는 공격 행위를 DoS 공격이라고 합니다. 그 목적은 컴퓨터나 네트워크가 정상적인 서비스를 제공하지 못하도록 하는 것입니다. 가장 일반적인 DoS 공격에는 컴퓨터 네트워크 광대역 공격과 연결 공격이 포함됩니다.

DoS 공격은 네트워크 프로토콜 구현의 결함을 고의적으로 공격하거나 잔인한 수단을 통해 공격 대상의 리소스를 직접 잔인하게 소모하는 것을 의미합니다. 그 목적은 대상 컴퓨터나 네트워크가 정상적인 서비스나 리소스 액세스를 제공하지 못하도록 하는 것입니다. 대상 시스템은 응답을 중지하거나 심지어 충돌할 수도 있지만 이 공격에는 대상 서버나 대상 네트워크 장치를 손상시키는 것이 포함되지 않습니다. 이러한 서비스 리소스에는 네트워크 대역폭, 파일 시스템 공간 용량, 개방형 프로세스 또는 허용된 연결이 포함됩니다. 이 공격은 리소스 부족으로 이어집니다. 컴퓨터의 처리 속도, 메모리 용량, 네트워크 대역폭이 아무리 빠르더라도 이 공격의 결과는 피할 수 없습니다.

서비스 거부 공격은 네트워크에 큰 피해를 주는 악의적인 공격입니다. 현재 대표적인 DoS 공격 방법으로는 PingofDeath, TearDrop, UDPflood, SYNflood, LandAttack, IPSpoofingDoS 등이 있습니다. 구현 방법을 확인하세요.

ping of death DengKelen

ICMP(InternetControlMessageProtocol, Internet Control Message Protocol)는 인터넷에서 오류 처리 및 제어 정보 전달을 위해 사용됩니다. 가장 일반적인 ping 프로그램에는 이 기능이 있습니다. TCP/IP의 RFC 문서에는 패킷의 최대 크기에 대한 엄격한 제한이 있습니다. 많은 운영 체제의 TCP/IP 프로토콜 스택에는 ICMP 패킷 크기가 64KB로 규정되어 있으며 패킷의 헤더를 읽은 후 이 헤더에 포함된 정보를 기반으로 페이로드에 대한 버퍼를 생성해야 합니다. "PingofDeath"는 의도적으로 변형된 테스트 Ping(PacketInternetGroper) 패킷으로, 크기가 ICMP 상한을 초과한다고 주장합니다. 즉, 로드된 크기가 64KB 상한을 초과하여 보호 조치를 취하지 않은 네트워크 시스템에서 메모리 할당 오류를 유발한다고 주장합니다. TCP/IP 프로토콜이 스택 충돌을 일으키고 결국 수신기가 충돌합니다.

Teardrop

티어드롭 ​​공격은 IP 조각의 패킷 헤더에 포함된 정보를 사용하여 TCP/IP 프로토콜 스택 구현을 신뢰하여 자체 공격을 구현합니다. IP 조각에는 조각에 포함된 원본 패킷의 부분을 나타내는 정보가 포함되어 있습니다. 일부 TCP/IP 프로토콜 스택(예: 서비스 팩 4 이전의 NT)은 오프셋이 겹치는 위조된 조각을 수신할 때 충돌이 발생합니다.

UDP Flood(UDPflood)

UDPflood 공격: UDP(사용자 데이터 패킷 프로토콜)는 오늘날 인터넷에서 널리 사용됩니다. WWW 및 메일과 같은 서비스를 제공하는 많은 장치는 일반적으로 Unix 서버이며 일부는 기본적으로 열립니다. . 해커가 악의적으로 악용한 UDP 서비스입니다. 예를 들어 에코 서비스는 수신된 각 데이터 패킷을 표시하고 원래 테스트 기능인 유료 서비스는 각 데이터 패킷을 수신할 때 일부 문자를 무작위로 피드백합니다. UDPflood 가짜 공격은 이 두 가지 단순 TCP/IP 서비스의 취약점을 이용하여 악의적인 공격을 수행합니다. 특정 호스트의 Chargen 서비스와 UDP 연결을 위조하여 응답 주소가 Echo 서비스가 활성화된 호스트를 가리킵니다. Chargen과 Echo는 서로 서비스를 제공하고 대역폭을 차지하는 쓸모 없는 정크 데이터를 앞뒤로 보내고 두 호스트 간에 쓸모 없는 데이터 흐름을 충분히 생성합니다. 이러한 서비스 거부 공격은 네트워크의 사용 가능한 대역폭을 빠르게 고갈시킵니다.

SYN 플러드(SYNflood)

SYNflood 공격: 사용자가 표준 TCP(TransmissionControlProtocol) 연결을 만들면 3방향 핸드셰이크 프로세스가 발생한다는 것을 알고 있습니다. 먼저, 서버는 SYN(SynchronizeSequenceNumber) 메시지를 보내도록 요청받습니다. SYN을 받은 후 서버는 요청자에게 SYN-ACK를 다시 보내 확인합니다. 요청자가 SYN-ACK를 받으면 ACK 메시지를 보냅니다. 다시 서버에 연결하면 TCP 연결이 성공적으로 설정됩니다. "SYNFlooding"은 특히 DoS 공격을 수행하기 위해 두 호스트 간의 연결 핸드셰이크를 초기화하는 TCP 프로토콜 스택 프로세스를 대상으로 합니다. 이는 서버가 요청자로부터 SYN-ACK 확인 메시지를 수신할 때 구현 프로세스의 처음 두 단계만 수행합니다. 요청자는 소스 주소 스푸핑 등의 수단을 사용하여 서버가 ACK 응답을 수신하는 것을 방지하므로 서버는 일정 시간 동안 요청자의 ACK 메시지 수신을 기다리는 상태가 됩니다. 특정 서버의 경우 연결 생성을 위한 메모리 버퍼가 제한되어 있으므로 사용 가능한 TCP 연결이 제한됩니다. 이 버퍼가 잘못된 연결에 대한 초기 정보로 채워지면 서버는 연결 시도가 완료될 때까지 다음 연결을 차단합니다. 버퍼 시간이 초과되었습니다. 악의적인 공격자가 이러한 연결 요청을 연속해서 빠르게 보내면 서버의 사용 가능한 TCP 연결 대기열이 곧 차단되고 시스템의 사용 가능한 리소스가 급격하게 줄어들며, 이것이 계속되면 운이 좋은 소수의 사용자만 급격히 줄어들게 됩니다. ' 요청이 삽입될 수 있으며, 수많은 잘못된 요청 중에서 응답을 받을 수 있을 뿐만 아니라, 서버는 사용자에게 정상적인 합법적인 서비스를 제공할 수 없게 됩니다.

Land(LandAttack) 공격

Land 공격에서는 해커가 특별히 제작한 SYN 패킷을 사용합니다. 원래 주소와 대상 주소가 모두 특정 서버 주소로 설정되어 공격합니다. 이로 인해 수신 서버는 자신의 주소로 SYN-ACK 메시지를 보내게 되며, 이는 다시 ACK 메시지를 보내고 빈 연결을 생성하게 됩니다. 이러한 각 연결은 시간 초과될 때까지 유지됩니다. 많은 UNIX에서는 이러한 연결이 유지됩니다. Crash, NT가 매우 느려집니다(약 5분간 지속).

IP Spoofing

이 공격은 TCP 프로토콜 스택의 RST 비트를 사용하여 구현됩니다. IP 스푸핑을 사용하여 서버가 합법적인 사용자의 연결을 강제로 재설정하여 합법적인 사용자의 연결에 영향을 줍니다. 합법적인 사용자(100.100.100.100)가 서버와 정상적인 연결을 설정했다고 가정합니다. 공격자는 공격 TCP 데이터를 구성하고 자신의 IP를 100.100.100.100으로 위장한 후 RST 비트가 포함된 TCP 데이터 세그먼트를 서버로 보냅니다. 서버는 이러한 데이터를 받은 후 100.100.100.100에서 보낸 연결에 오류가 있다고 판단하고 버퍼에 설정된 연결을 삭제합니다. 이때, 합법적인 사용자 100.100.100.100이 합법적인 데이터를 다시 전송하면 서버는 더 이상 그러한 연결을 갖지 않게 되며, 사용자는 서비스를 거부당하고 새로운 연결을 설정하기 위해 다시 시작할 수만 있습니다.

더 많은 컴퓨터 관련 지식을 알고 싶다면 FAQ 칼럼을 방문해주세요!

위 내용은 도스 공격이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!