Back to Question Center
0

세미콜트 : 서비스 거부 (DoS) 공격의 범주

1 answers:
(삼)

DoS 공격은 서버 또는 네트워크 리소스를 일시적으로 또는 영구적으로 사용할 수 없도록 만드는 악의적 인 시도입니다. 해커는 다른 서비스를 수행하여이 작업을 수행합니다. 따라서 평생 동안 계정을 일시 중지하거나 중단 할 수 있습니다. 서비스 거부 공격은 일반적으로 새로운 컴퓨터 및 모바일 장치를 대상으로하는 여러 가지 침입 된 시스템을 포함합니다. 이러한 시스템은 다양한 취약점을 일으키고 지속적인 요청, 쿼리 및 원치 않는 메시지로 대상 리소스를 범람시킵니다. DoS 공격은 장치에 큰 영향을 줄 수 있으며 종종 봇넷으로 실행됩니다.

Andrew Dyhan Semalt 고객 성공 관리자는 DoS 공격이 두 가지 범주로 나뉘어 진다고 말합니다.

1. 응용 프로그램 계층 DoS 공격

이러한 유형의 DoS 공격에는 HTTP 플러드, 제로 - 자이 공격 또는 느린 공격 (Slowloris 또는 RUDY)이 포함됩니다. 이 DoS 공격은 많은 수의 운영 체제, 통신 프로토콜 및 웹 응용 프로그램에서 문제를 일으키는 것을 목표로합니다. 그들은 무고하고 합법적 인 것처럼 보입니다. 요청은 신뢰할 만하지만 요청은 초당 요청의 형태로 측정됩니다..이 DoS 공격은 많은 요청으로 대상 응용 프로그램을 압도하여 높은 메모리 및 CPU 사용을 유발하는 것을 목표로합니다. 결국 컴퓨터 응용 프로그램을 손에 넣거나 충돌시킬 것입니다.

2. 네트워크 계층 DoS 공격

네트워크 계층 DoS 공격은 UDP 플러드, SYN 플러드, NTP 증폭, DNS 증폭, SSDP 증폭 및 IP 단편으로 구성됩니다. 이것들은 모두 고급스러운 barrages이며 초당 기가비트로 측정됩니다. 또한 초당 패킷 형태로 측정되며 좀비 컴퓨터 또는 봇넷이 항상 실행합니다.

DoS 공격은 어떻게 전파됩니까?

사이버 범죄자들은 ​​수백에서 수천, 심지어 수백만 대의 스마트 폰과 컴퓨터를 감염시키고 제어하려고합니다. 그들은 좀비 또는 봇넷 네트워크의 주인으로 행동하고 DDoS (Distributed Denial of Service) 공격, 대규모 스팸 캠페인 및 기타 사이버 공격을 제공하고자합니다. 경우에 따라 사이버 범죄자들은 ​​새로운 네트워크와 장치에 액세스하기 위해 좀비와 감염된 시스템의 거대한 네트워크를 확립합니다 (철저한 판매 또는 대여 기준). 스팸 발송자는 대형 스팸 캠페인을 운영하기 위해 네트워크를 임대하고 구매할 수 있습니다.

DoS 봇넷 및 도구 :

봇넷의 생성자는 봇 허더 (bot herder) 또는 봇 마스터 (botmaster)라고 불린다. 그 또는 그녀는 원격 위치에서 DoS 봇을 제어하고 매일 작업을 할당합니다. 봇 마스터는 무해한 프로토콜, HTTP 웹 사이트 및 IRC 네트워크와 같은 숨겨진 채널을 통해 DoS 서버와 통신합니다. 그 / 그녀는 또한 다른 사람들과 연락하기 위해 Twitter, Facebook 및 LinkedIn과 같은 소셜 미디어 사이트를 사용할 수 있습니다.

봇넷 서버는 DoS 네트워크 및 기타 봇넷 서버와 쉽게 통신하거나 협력하여 단일 또는 여러 봇 전문가가 제어하는 ​​효과적인 P2P 네트워크를 생성합니다. 즉, 공격에는 여러 가지 기원이 있고 해커 만이 그들의 출처에 대해 알기 때문에 누구나 DoS 네트워크에 지침을 제공 할 수 없습니다. DoS 봇은 모호한 서비스 뒤에 숨겨져 있으며 고객에게 사실적인 툴킷을 제공하는 척하면서 실제로는 아무 것도 쓸모가 없습니다.

November 29, 2017
세미콜트 : 서비스 거부 (DoS) 공격의 범주
Reply