분산 서비스 거부(DDoS: Distributed Denial of Service) 공격은 클라이언트/서버 기술을 사용하여 여러 컴퓨터를 공격 플랫폼으로 통합하여 하나 이상의 대상에 DDoS 공격을 실행하여 서비스 거부 공격 횟수를 기하급수적으로 증가시키는 것을 말합니다. 힘.
일반적으로 공격자는 훔친 계정을 사용하여 컴퓨터에 DDoS 마스터 프로그램을 설치합니다. 마스터 프로그램은 다수의 컴퓨터에 에이전트가 설치되어 있습니다. 네트워크에서. 에이전트는 지시가 있을 때 공격을 시작합니다. 클라이언트/서버 기술을 사용하여 마스터 프로그램은 몇 초 만에 수백 또는 수천 개의 에이전트 실행을 활성화할 수 있습니다.
DDOS가 무엇인지 깊이 이해하기 위해 비유를 사용해 보겠습니다.
상대방 경쟁 매장의 정상적인 운영을 방해하려는 불량배 무리는 어떤 방법을 사용하게 될까요? (이것은 단지 예일 뿐이므로 모방하지 마십시오.) 불량배는 일반 고객인 척하고 경쟁사의 매장에 몰려들어 떠나기를 거부하지만 실제 쇼핑객은 들어갈 수 없거나 항상 판매원과 대화를 나누므로 직원은 이를 할 수 없습니다. 고객에게 정상적으로 서비스를 제공할 수도 있고, 매장 운영자에게 잘못된 정보를 제공할 수도 있습니다. 매장의 모든 사람이 바쁜 후에는 모든 것이 헛된 것임을 알게 되고 결국 실제 큰 고객을 잃게 되어 큰 손실을 입게 됩니다. 또한, 괴롭힘을 가하는 사람이 이러한 나쁜 행동을 스스로 수행하는 것은 때로는 어렵기 때문에 많은 사람이 협력해야 합니다. 음, 네트워크 보안 분야의 DoS 및 DDoS 공격은 이러한 아이디어를 따릅니다.
정보 보안의 세 가지 요소인 "기밀성", "무결성" 및 "가용성" 중에서 DoS(서비스 거부) 또는 서비스 거부 공격은 정확히 "가용성"을 목표로 합니다. 이 공격 방법은 대상 시스템의 네트워크 서비스 기능 결함을 이용하거나 시스템 자원을 직접 소모하여 대상 시스템이 정상적인 서비스를 제공할 수 없게 만드는 방법이다.
DdoS 공격 방법은 다양합니다. 가장 기본적인 DoS 공격은 합리적인 서비스 요청을 사용하여 너무 많은 서비스 리소스를 점유하여 합법적인 사용자가 서비스로부터 응답을 받을 수 없도록 하는 것입니다. 단일 DoS 공격은 일반적으로 대상 CPU 속도가 낮고, 메모리가 작고, 네트워크 대역폭이 낮고, 성능 지표가 낮을 때 그 효과가 분명합니다. 컴퓨터와 네트워크 기술의 발달로 컴퓨터의 처리능력이 급격히 증가하고, 메모리도 크게 늘어나고, 기가비트급 네트워크도 등장하면서 DoS 공격이 더욱 어려워지고 있다. 많이 강화되었습니다. 이때 분산서비스거부공격(DDoS)이 발생했다. DDoS는 더 많은 꼭두각시 기계(브로일러)를 사용하여 이전보다 더 큰 규모로 공격을 시작하고 피해자를 공격합니다.
위 내용은 디도스란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!