ホームページ  >  記事  >  運用・保守  >  ddosとは何ですか?

ddosとは何ですか?

藏色散人
藏色散人オリジナル
2019-05-15 11:42:3728238ブラウズ

分散型サービス拒否 (DDoS: 分散型サービス拒否) 攻撃とは、クライアント/サーバー テクノロジを使用して複数のコンピュータを攻撃プラットフォームとして統合し、1 つ以上のターゲットに対して DDoS 攻撃を開始することを指します。これにより、攻撃の回数が 2 倍になります。サービス攻撃: サービス攻撃の威力。

ddosとは何ですか?

通常、攻撃者は盗んだアカウントを使用して DDoS マスター プログラムをコンピューターにインストールし、設定された時刻になるとマスター プログラムは多数のエージェント プログラムと通信します。エージェントはネットワーク上の多くのコンピュータにインストールされています。エージェントは指示に応じて攻撃を開始します。クライアント/サーバー テクノロジを使用すると、マスター プログラムは数秒で数百または数千のエージェント実行をアクティブ化できます。

DDOS とは何かを深く理解するために、たとえを使用してみましょう。

いじめっ子グループが向かいの競合店の通常営業を阻止しようとしています。彼らはどのような手段を使うのでしょうか? (これは一例ですので、決して真似しないでください。) いじめっ子は、一般客のふりをしてライバル店に群がり、退店を拒否するが、本物の買い物客は入れなかったり、店員と常に雑談をしたりして、スタッフができないようにします。顧客に正常にサービスを提供するだけでなく、店舗の経営者に虚偽の情報を提供することもあり、店の全員が忙しくなった後、すべてが無駄であることに気づき、最終的には本当の大客を失い、大きな損失を被ることになります。さらに、いじめっ子がこれらの悪行を単独で実行するのは難しい場合があり、多くの人々が協力する必要があります。ネットワーク セキュリティの分野における DoS および DDoS 攻撃は、これらの考え方に従っています。

情報セキュリティの3要素である「機密性」「完全性」「可用性」のうち、サービス妨害攻撃であるDoS(Denial of Service)はまさに「可用性」をターゲットとしています。この攻撃手法は、ターゲット システムのネットワーク サービス機能の欠陥を悪用したり、システム リソースを直接消費したりして、ターゲット システムが通常のサービスを提供できなくします。

DdoS 攻撃にはさまざまな方法があります。最も基本的な DoS 攻撃は、正当なサービス リクエストを使用してサービス リソースを過剰に占有し、正規のユーザーがサービスから応答を取得できないようにするものです。通常、単一の DoS 攻撃は 1 対 1 で実行され、攻撃対象の CPU 速度が低い、メモリが少ない、ネットワーク帯域幅が狭いなどのパフォーマンス指標が低い場合、その影響は明らかです。コンピュータとネットワーク技術の発展に伴い、コンピュータの処理能力は急速に向上し、メモリは大幅に増加し、ギガビットレベルのネットワークも登場しました。これにより、DoS攻撃はより困難になりました。ターゲットの「悪意のある攻撃パケットを消化する」能力は、かなり強化されました。このとき、分散型サービス拒否攻撃 (DDoS) が登場しました。 DDoS は、より多くの人形マシン (ブロイラー) を使用して攻撃を開始し、以前よりも大規模に被害者を攻撃します。

以上がddosとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:SSLとは何ですか?次の記事:SSLとは何ですか?