简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  DDOS 攻撃は DOS 攻撃の一種ですか?

DDOS 攻撃は DOS 攻撃の一種ですか?

Guanhui
Guanhuiオリジナル
2020-06-08 13:40:283264ブラウズ

DDOS 攻撃は DOS 攻撃の一種ですか?

DDOS 攻撃は DOS 攻撃の一種ですか?

DDOS 攻撃は、DOS 攻撃の一種です。DDOS 分散型サービス拒否攻撃とは、クライアントまたはサーバーのテクノロジを使用して、複数のコンピュータを攻撃プラットフォームとして統合し、1 つ以上のターゲットに対して DDoS を開始することを指します。したがって、サービス拒否攻撃の威力は飛躍的に増大します。

一般的な DOS 攻撃手法

1. SYN FLOOD

サーバーの接続バッファ (バックログ キュー) と特別なプログラムを使用して、TCP ヘッダーを次のように設定します。 SYN フラグのみを使用して複数の TCP 接続要求をサーバーに継続的に送信します。サーバーはそれを受信すると、それが確立されていない接続要求であると見なすため、これらの要求のセッションを確立し、バッファー キューにキューに入れます。

SYN リクエストがサーバーが対応できる制限を超え、バッファ キューがいっぱいの場合、サーバーは新しいリクエストを受け入れなくなります。他の正規ユーザーからの接続は拒否されます。バッファが SYN タグのみを含むリクエストでいっぱいになるまで、SYN リクエストの送信を続けることができます。

2. IP スプーフィング DOS 攻撃

この攻撃は、RST ビットを使用して実行されます。正規のユーザー (1.1.1.1) がサーバーとの通常の接続を確立したと仮定すると、攻撃者は攻撃用 TCP データを作成し、自分の IP を 1.1.1.1 に偽装し、RST ビットを含む TCP データ セグメントをサーバーに送信します。このようなデータを受信すると、サーバーは 1.1.1.1 から送信された接続にエラーがあると判断し、バッファ内の確立された接続をクリアします。このとき、正規ユーザー 1.1.1.1 が正規データを再度送信すると、サーバーにはそのような接続がなくなり、ユーザーは接続を確立するために最初からやり直す必要があります。

攻撃中、サーバーが正規のユーザーにサービスを提供できないようにするために、大量の IP アドレスが偽造され、RST データがターゲットに送信されます。

3. 帯域幅 DOS 攻撃

接続帯域幅が十分に大きく、サーバーがそれほど大きくない場合、サーバーのバッファを消費するリクエストを送信し、サーバーの帯域幅を消費する可能性があります。この種の攻撃は人数が多いほど強力で、SYN と組み合わせて DOS を実装すると非常に強力です。これは単なる初歩的な DOS 攻撃です。

4. 自己消費型 DOS 攻撃

これは昔ながらの攻撃方法です。私が「時代遅れ」と言うのは、時代遅れのシステムには独自のバグがあるからです。 Win95 (winsock v1)、Cisco IOS v.10.x、その他の古いシステムなど。

この種の DOS 攻撃は、要求元のクライアントの IP およびポートをホストの IP ポートと同じにして、ホストに送信します。ホストが TCP リクエストと接続をそれ自体に送信します。このようなホストの脆弱性はリソースを急速に消費します。クラッシュに直結します。この偽装は、一部の ID 認証システムにとって依然として大きな脅威です。

上記の DOS 攻撃を実装する最も重要な手段は、必要な TCP データを構築し、TCP プロトコルを最大限に活用することです。これらの攻撃方法はすべて TCP に基づいています。 DOS 攻撃には他の手段もあります。

5. サーバーのハードディスクがいっぱいになる

通常、サーバーが制限なく書き込み操作を実行できる場合、ハードディスクがいっぱいになり、問題が発生する可能性があります。次のような DOS 攻撃:

スパムを送信します。一般的に、企業のサーバーはメールサーバーとWEBサーバーを一緒にしている場合があります。破壊者は大量のスパムを送信する可能性があり、メールボックスが破裂するかハード ドライブがいっぱいになるまで、メール キューまたは不良メール キューに滞留する可能性があります。

ログ レコードがいっぱいになるようにします。侵入者は大量のエラー メッセージを作成して送信する可能性があり、サーバーはこれらのエラーを記録するため、ログ ファイルが非常に大きくなり、ハードディスクがいっぱいになる可能性があります。同時に、管理者は大量のログに悩まされることになり、侵入者の本当の侵入経路を発見することさえできない可能性があります。

匿名 FTP にジャンク ファイルを詰め込む。これにより、ハードドライブの容量がいっぱいになる可能性もあります。

推奨チュートリアル: 「PHP チュートリアル

以上がDDOS 攻撃は DOS 攻撃の一種ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:分散コンピューティングとは何を意味しますか?次の記事:分散コンピューティングとは何を意味しますか?

関連記事

続きを見る