서비스 거부란 무엇입니까?

서비스 거부 또는 DoS는 기계나 네트워크를 사용할 수 없게 만드는 디지털 공격을 설명하는 데 사용되는 용어입니다. 대부분의 경우 이는 수신자에게 너무 많은 요청이나 트래픽이 넘쳐 오작동을 일으키는 것을 의미합니다. 때로는 예를 들어 충돌을 유발하기 위해 더 적은 양의 특정 손상 정보를 보내는 것을 의미할 수도 있습니다.

프로세스를 더 자세히 설명하자면 – 네트워크에 연결된 기계는 일정량의 트래픽을 처리( 즉, 송수신 )할 수 있고 여전히 작동할 수 있습니다. 트래픽 양은 요청 크기 및 전송된 정보와 같은 여러 요인에 따라 달라집니다. 네트워크 연결의 품질과 강도도 마찬가지입니다.

요청이 너무 많으면 네트워크가 따라잡기 어려울 것입니다. 경우에 따라 요청이 삭제되거나 응답되지 않을 수 있습니다. 초과분이 너무 높으면 네트워크 또는 수신 시스템에 최대 오류 및 종료를 포함한 문제가 발생할 수 있습니다.

공격 유형

목표와 공격 방법이 다른 다양한 유형의 DoS 공격이 있습니다. 가장 인기있는 것 중 일부는 다음과 같습니다.

SYN 홍수

SYN 플러드( "sin"으로 발음 )는 공격자가 연결 요청을 완료하지 않고 빠르고 반복적으로 보내는 공격입니다. 이렇게 하면 수신측에서 리소스를 사용하여 새 연결을 열고 유지하면서 연결이 해결되기를 기다립니다. 이것은 일어나지 않습니다. 이로 인해 리소스가 소모되고 영향을 받는 시스템이 느려지거나 완전히 사용할 수 없게 됩니다.

DM에 응답하는 것과 같다고 생각하십시오. 판매자가 판매하려는 자동차에 대한 100개의 요청을 받는 경우입니다. 그들은 그들 모두에게 회신하기 위해 시간과 노력을 들여야 합니다. 그들 중 99명이 판매자가 읽는 것을 떠나면 단일 정품 구매자는 답장을 받지 못하거나 너무 늦게 받을 수 있습니다.

SYN 폭주 공격은 공격에 사용된 패킷에서 이름을 가져옵니다. SYN은 대부분의 인터넷 트래픽의 기반이 되는 TCP 또는 전송 제어 프로토콜을 통해 연결을 설정하는 데 사용되는 패킷 이름입니다.

버퍼 오버플로 공격

버퍼 오버플로는 시스템에서 사용할 수 있는 메모리를 사용하는 프로그램이 메모리 할당을 초과할 때 발생합니다. 따라서 정보가 너무 많으면 할당된 메모리가 이를 처리하기에 충분하지 않습니다. 따라서 인접 메모리 위치도 덮어씁니다.

다양한 유형의 버퍼 오버플로 공격이 있습니다. 예를 들어, 시스템을 속여 작은 버퍼를 생성하도록 작은 정보를 전송한 후 더 큰 정보로 넘치게 합니다. 또는 형식이 잘못된 유형의 입력을 보내는 것입니다. 어떤 형태로든 영향을 받는 프로그램에 오류, 종료 및 잘못된 결과가 발생할 수 있습니다.

죽음의 핑

비교적 익살스러운 이름의 PoD 공격은 컴퓨터가 오작동을 일으키도록 잘못된 형식의 또는 악의적인 ping을 컴퓨터에 보냅니다. 일반적인 ping 패킷은 최대 56-84바이트 정도입니다. 그러나 그것이 제한 사항은 아닙니다. 최대 65k 바이트까지 가능합니다.

일부 시스템과 기계는 이러한 종류의 패킷을 처리할 수 있도록 설계되지 않았으며, 이로 인해 일반적으로 시스템 충돌을 유발하는 소위 버퍼 오버플로가 발생합니다. 종료가 목표가 아닌 경우 악성 코드를 주입하기 위한 도구로 사용할 수도 있습니다.

분산 DoS 공격

DDoS 공격은 보다 발전된 형태의 DoS 공격입니다. 단일 대상에 대해 조정된 DoS 공격을 실행하기 위해 함께 작동하는 여러 시스템으로 구성됩니다. 일대일 공격이 아니라 다대일 상황입니다.

일반적으로 DDoS 공격은 더 많은 트래픽을 생성할 수 있고, 피하고 방지하기가 더 어려우며, '정상' 트래픽으로 쉽게 위장할 수 있기 때문에 성공할 가능성이 더 높습니다. DDoS 공격은 프록시를 통해서도 수행될 수 있습니다. 제3자가 멀웨어로 '순진한' 사용자 시스템을 감염시키는 데 성공했다고 가정해 보십시오. 이 경우 해당 사용자의 시스템을 사용하여 공격에 기여할 수 있습니다.

(D)DoS 공격 방어

DoS 및 DDoS 공격은 비교적 간단한 방법입니다. 그들은 공격자 측에서 예외적으로 높은 수준의 기술 지식이나 기술을 요구하지 않습니다. 성공하면 중요한 사이트와 시스템에 막대한 영향을 미칠 수 있습니다. 그러나 심지어 정부 웹사이트도 이런 식으로 삭제되었습니다.

DoS 공격을 방어하는 방법에는 여러 가지가 있습니다. 대부분은 유사하게 작동하며 들어오는 트래픽을 모니터링해야 합니다. SYN 공격은 일반 트래픽에서 해당 조합에서 발생하지 않는 특정 패킷 조합이 처리되지 않도록 차단하여 차단할 수 있습니다. DoS 또는 DDoS로 식별되면 시스템을 보호하기 위해 블랙홀링이 사용됩니다. 불행하게도 들어오는 모든 트래픽( 진짜 요청 포함 )은 시스템의 무결성을 유지하기 위해 우회되고 폐기됩니다.

이전 공격에 사용된 알려진 프로토콜과 문제가 있는 IP 주소를 필터링하도록 라우터와 방화벽을 구성할 수 있습니다. 더 정교하고 잘 분산된 공격에는 도움이 되지 않습니다. 그러나 단순한 공격을 막는 데 여전히 필수적인 도구입니다.

기술적으로 방어는 아니지만 시스템에 충분한 여유 대역폭과 중복 네트워크 장치가 있는지 확인하는 것도 DoS 공격의 성공을 방지하는 데 효과적일 수 있습니다. 그들은 네트워크 과부하에 의존합니다. 더 강력한 네트워크는 과부하가 더 어렵습니다. 8차선 고속도로는 2차선 고속도로보다 차단하는 데 더 많은 차량이 필요합니다.

운영 체제를 포함한 소프트웨어에 패치를 적용하여 DoS 공격의 상당 부분을 방지할 수 있습니다. 악용되는 많은 문제는 개발자가 수정하거나 최소한 완화를 제공하는 소프트웨어의 버그입니다. 그러나 DDoS와 같은 일부 공격 유형은 패치로 수정할 수 없습니다.

결론

효과적으로 DoS 및 DDoS 공격을 성공적으로 방어하는 모든 네트워크는 서로 잘 작동하는 일련의 예방 및 대책을 결합하여 이를 수행합니다. 공격과 공격자가 진화하고 더욱 정교해짐에 따라 방어 메커니즘도 발전합니다.

올바르게 설정, 구성 및 유지 관리하면 시스템을 비교적 잘 보호할 수 있습니다. 그러나 완벽한 솔루션이 없기 때문에 최상의 시스템이라도 일부 합법적인 트래픽을 삭제하고 몇 가지 불법적인 요청을 허용할 수 있습니다.