서비스 거부 공격 및 발생 이유
서비스 거부 (DoS) 란 컴퓨터 네트워크의 시스템을 일시적으로 사용할 수 없도록 만드는 이벤트를 말합니다. 서비스 거부는 네트워크 사용자 나 관리자가 취한 조치의 결과로 우발적으로 발생할 수 있지만 종종 악의적 인 DoS 공격입니다.
2016 년 10 월 21 일 금요일에 유명한 DDoS 공격 (아래에서 자세히 설명)이 발생하여 대부분의 인기있는 웹 사이트가 하루 종일 완전히 사용되지 않게되었습니다.
서비스 거부 공격
DoS 공격은 컴퓨터 네트워크 기술의 다양한 약점을 악용합니다. 서버 , 네트워크 라우터 또는 네트워크 통신 링크를 대상으로 할 수 있습니다. 그것들은 컴퓨터와 라우터가 멈추게하고 ( "충돌") 늪지대로 연결될 수 있습니다. 대개 영구적 인 손상을 입히지 않습니다.
아마도 가장 유명한 DoS 기술은 Ping of Death입니다. Ping of Death 공격은 특수 네트워크 메시지 (특히 비표준 크기의 ICMP 패킷)를 생성하여 전송하여 시스템을받는 시스템에 문제를 일으 킵니다. 초기 웹에서는이 공격으로 인해 보호되지 않는 인터넷 서버가 빠르게 손상 될 수있었습니다.
현대 웹 사이트는 일반적으로 모두 DoS 공격으로부터 보호되었지만 확실히 면역성이 없습니다.
Ping of Death는 버퍼 오버 플로우의 한 종류입니다. 공격. 이러한 공격은 대상 컴퓨터의 메모리를 오버런시키고 처리하도록 설계된 것보다 큰 크기의 내용을 보내 프로그래밍 논리를 손상시킵니다. DoS 공격의 다른 기본 유형에는
- 진짜 트래픽이 통과 할 수 없도록 쓸모없는 활동으로 네트워크를 범람시키는 것. TCP / IP SYN 및 smurf 공격은 두 가지 일반적인 예입니다.
- 유효한 요청을 처리 할 수 없도록 시스템의 CPU를 원격으로 오버로드합니다.
- 권한 변경 또는 권한 부여 논리 위반으로 인해 사용자가 시스템에 로그인하지 못하게합니다. 한 가지 공통적 인 예로 계정을 로그인 할 수 없게하는 일련의 잘못된 로그인 시도를 트리거하는 방법이 있습니다.
- (시스템 및 네트워크 전체가 작동하는 경우 라 할지라도) 정상적인 작동을 방해하기 위해 특정 중요 응용 프로그램이나 서비스를 삭제하거나 간섭 할 수 있습니다.
DoS 공격은 논쟁의 여지가있는 정보 나 서비스를 제공하는 웹 사이트에 대해 가장 일반적입니다. 이러한 공격의 재정적 비용은 매우 클 수 있습니다. 공격을 계획하거나 실행하는 사람들은 해킹 그룹 Lulzsec의 Jake Davis (사진)와 마찬가지로 형사 처벌의 대상이됩니다.
DDoS - 분산 서비스 거부
전통적인 서비스 거부 공격은 한 명이나 컴퓨터만으로 발생합니다. 이와 비교하여 분산 서비스 거부 (DDoS) 공격에는 여러 당사자가 관련됩니다.
예를 들어, 인터넷에 대한 악의적 인 DDoS 공격은 많은 수의 컴퓨터를 봇넷 이라고하는 조정 된 그룹으로 구성하여 엄청난 양의 네트워크 트래픽으로 대상 사이트를 범람시킬 수 있습니다.
우발적 인 DoS
서비스 거부는 다음과 같은 여러 가지 방법으로 의도하지 않게 트리거 될 수 있습니다.
- 많은 사람들이 갑자기 사회적 이벤트가 진행되는 공개 웹 사이트 방문과 같이 동시에 네트워크 또는 서버에 액세스하려고합니다.
- 네트워크 관리자가 실수로 케이블을 뽑거나 라우터를 잘못 구성하는 경우
- 컴퓨터 바이러스 나 웜에 감염되는 시스템