Semalt : 서비스 거부 (DoS) 공격 범주

DoS 공격은 서버 또는 네트워크 리소스를 일시적 또는 영구적으로 사용할 수 없게 만드는 악의적 인 시도입니다. 해커는 다른 서비스를 수행하여이 작업을 수행합니다. 결과적으로 계정이 평생 정지되거나 중단 될 수 있습니다. 서비스 거부 공격에는 일반적으로 새로운 컴퓨터 및 모바일 장치를 대상으로하는 다양한 손상된 시스템이 포함됩니다. 이러한 시스템은 다양한 취약점을 유발하고 지속적인 요청, 쿼리 및 원치 않는 메시지로 대상 리소스를 과도하게 사용합니다. DoS 공격은 장치에 큰 영향을 줄 수 있으며 종종 봇넷으로 실행됩니다.

Semalt 고객 성공 관리자 Andrew Dyhan은 DoS 공격은 두 가지 범주로 나뉘어 있다고 말합니다.

1. 애플리케이션 계층 DoS 공격

이 유형의 DoS 공격에는 HTTP 플러드, 제로 자이언트 공격 또는 느린 공격 (Slowloris 또는 RUDY)이 포함됩니다. 이 DoS 공격은 많은 운영 체제, 통신 프로토콜 및 웹 응용 프로그램에 문제를 일으키는 것을 목표로합니다. 그것들은 결백하고 합법적 인 것처럼 보이며 요청은 신뢰할 수있는 것처럼 보이지만 그들의 크기는 초당 요청의 형태로 측정됩니다. 이 DoS 공격은 많은 요청으로 대상 응용 프로그램을 압도하여 높은 메모리 및 CPU 사용을 유발하는 것을 목표로합니다. 결국 컴퓨터 응용 프로그램을 손에 넣거나 중단시킬 것입니다.

2. 네트워크 계층 DoS 공격

네트워크 계층 DoS 공격은 UDP 플러드, SYN 플러드, NTP 증폭, DNS 증폭, SSDP 증폭 및 IP 조각화로 구성됩니다. 이들은 모두 최고급 사격이며 초당 기가비트로 측정됩니다. 또한 초당 패킷 형태로 측정되며 항상 좀비 컴퓨터 또는 봇넷에 의해 실행됩니다.

DoS 공격은 어떻게 확산됩니까?

사이버 범죄자들은 수백에서 수천, 심지어는 수백만의 스마트 폰과 컴퓨터를 감염시키고 통제하려고합니다. 이들은 좀비 또는 봇넷 네트워크의 마스터 역할을하고 DDoS (Distributed Denial of Service) 공격, 대규모 스팸 캠페인 및 기타 사이버 공격을 제공하고자합니다. 경우에 따라 사이버 범죄자들은 거대한 좀비 네트워크와 감염된 시스템을 구축하여 새로운 네트워크 및 장치에 액세스 할 수 있습니다. 스패머는 네트워크를 임대 및 구입하여 대규모 스팸 캠페인을 운영 할 수 있습니다.

DoS 봇넷 및 해당 도구 :

봇넷을 만든 사람을 봇 허더 또는 봇 마스터라고합니다. 원격 위치에서 DoS 봇을 제어하고 매일 일부 작업을 할당합니다. 봇 마스터는 무해한 프로토콜, HTTP 웹 사이트 및 IRC 네트워크와 같은 숨겨진 채널을 통해 DoS 서버와 통신합니다. 또한 Twitter, Facebook 및 LinkedIn과 같은 소셜 미디어 사이트를 사용하여 다른 사람들과 연락 할 수도 있습니다.

봇넷 서버는 DoS 네트워크 및 기타 봇넷 서버와 쉽게 통신하거나 협력하여 단일 또는 여러 봇 전문가가 제어하는 효과적인 P2P 네트워크를 생성 할 수 있습니다. 이는 공격이 여러 출처를 가지고 있으며 해커 만이 자신의 출처를 알고 있기 때문에 누구나 DoS 네트워크에 지시를 내릴 수 없음을 의미합니다. DoS 봇은 모호한 서비스 뒤에 숨겨져 있으며 고객에게 실제로 유용한 툴킷을 제공하는 것처럼 가장합니다.