DDOS攻撃は何を使って攻撃するのでしょうか？

DDoS は Distributed Denial of Service の略で、分散型サービス妨害です。

TCP スリーウェイ ハンドシェイクの脆弱性を利用して攻撃します。 (推奨される調査: PHP ビデオ チュートリアル )

SYN 攻撃は、現在のネットワーク上で最も一般的な DDos 攻撃であり、最も古典的なサービス拒否攻撃です。 TCP プロトコル 実装上の欠陥は、ネットワーク サービスが配置されているポートに送信元アドレスを偽装した攻撃パケットを大量に送信することにより、ターゲット サーバーの半分開いた接続キューがいっぱいになり、他の正規ユーザーがアクセスできなくなる可能性があることです。 。 この攻撃は 1996 年に発見されましたが、依然として強い生命力を示しています。多くのオペレーティング システム、さらにはファイアウォールやルーターでさえ、この攻撃を効果的に防御することができません。また、送信元アドレスが簡単に偽造できるため、追跡することは非常に困難です。通常、そのパケットの特徴は、送信元が大量の SYN パケットを送信し、3 ウェイ ハンドシェイク ACK 応答の最後のステップが欠落していることです。

DDoS 攻撃の原理は、端的に言えばグループ攻撃です。多数のマシンを使用してターゲット マシンに DoS 攻撃を仕掛けます。ただし、多数のハッカーが一緒に参加するわけではありません。 . この種の攻撃は 1 人のハッカーによってのみ実行されます。このハッカーは多くのマシンを所有しているわけではありません。彼は自分のマシンを使用してネットワーク上の多くの「ブロイラー」を占有し、これらの「ブロイラー」を制御して DDoS 攻撃を開始します。そうでなければ、どうして分散型と言えるでしょうか?先ほどの例でも、あなたのマシンは毎秒 10 個の攻撃データ パケットを送信でき、攻撃されたマシンは毎秒 100 個のデータ パケットを受信できるため、攻撃は間違いなく機能しません。また、10 個以上のパケットを使用した場合、さらに多くのマシンが来た場合ターゲットのマシンを攻撃すると、その結果は想像できるでしょう。

DDoS 攻撃はどのように行われますか?

最も一般的で最も有用な攻撃方法は、SYN-Flood を使用した攻撃です。SYN-Flood も SYN フラッド攻撃です。

SYN-Flood は、TCP スリーウェイ ハンドシェイクの 3 番目のステップを完了しません。つまり、接続確認情報をサーバーに送信しません。この方法では、サーバーは 3 回目のハンドシェイクを完了できませんが、すぐにはあきらめません。サーバーは再試行を続け、未完了の接続をあきらめるまで一定時間待機します。この期間は SYN タイムアウトと呼ばれます。約30秒～約2分ユーザーの接続時に問題が発生し、サーバーのスレッドが 1 分間待機したとしても、それは大したことではありませんが、誰かが特別なソフトウェアを使用してこの状況を大量にシミュレートした場合、その結果は想像できます。サーバーがこれらの大量の半接続情報を処理し、大量のシステム リソースとネットワーク帯域幅を消費すると、サーバーには一般のユーザーからの通常のリクエストを処理する余地がなくなります (顧客からの通常のリクエストの割合が非常に小さいため) ）。このようにしてサーバーが動作できなくなるこの攻撃は、SYN-Flood 攻撃と呼ばれます。

PHP 関連の技術記事をさらに詳しく知りたい場合は、PHP グラフィック チュートリアル 列にアクセスして学習してください。

以上がDDOS攻撃は何を使って攻撃するのでしょうか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。