DDoS 공격은 무엇을 이용해 공격하나요?

DDoS는 Distributed Denial of Service의 약어로, 분산 서비스 거부를 의미합니다.

TCP 3방향 핸드셰이크 취약점을 이용해 공격하세요. (추천 학습: PHP 비디오 튜토리얼)

SYN 공격은 현재 네트워크에서 가장 일반적인 DDos 공격이자 가장 고전적인 서비스 거부 공격입니다. TCP 프로토콜 구현의 결함을 이용합니다. , 네트워크 서비스가 위치한 포트로 전송하여 위조된 소스 주소를 포함하는 공격 패킷을 대량으로 전송하면 대상 서버의 미완료 연결 큐가 가득 차게 되어 다른 합법적인 사용자가 액세스하지 못하게 될 수 있습니다. 이 공격은 이미 1996년에 발견되었지만 오늘날에도 여전히 큰 활력을 보여주고 있습니다. 많은 운영 체제는 물론 방화벽과 라우터도 이 공격을 효과적으로 방어할 수 없으며 소스 주소를 쉽게 위조할 수 있기 때문에 추적이 매우 어렵습니다. 패킷 특성은 일반적으로 소스가 많은 수의 SYN 패킷을 전송하고 3방향 핸드셰이크 ACK 응답의 마지막 단계가 부족하다는 것입니다.

DDoS 공격의 원리는 직설적으로 말하면 집단 싸움입니다. 여러 시스템을 사용하여 대상 시스템에 함께 DoS 공격을 가하는 것은 아닙니다. 그러나 이러한 종류의 공격은 여러 해커가 함께 참여하는 경우가 아닙니다. 한 명의 해커만이 운영하고 있습니다. 이 해커는 많은 컴퓨터를 소유하지 않습니다. 그는 자신의 컴퓨터를 사용하여 네트워크에서 많은 "브로일러"를 점유하고 이러한 "브로일러"를 제어하여 DDoS 공격을 시작합니다. 지금의 예에서는 여전히 당신의 머신은 초당 10개의 공격 데이터 패킷을 보낼 수 있고, 공격받은 머신은 초당 100개의 데이터 패킷을 수신할 수 있으므로 공격은 확실히 작동하지 않을 것이며, 10개 이상을 사용하면 더 많은 머신이 올 경우 대상 시스템을 공격하면 결과를 상상할 수 있습니다.

DDoS 공격은 어떻게 이루어지나요?

현재 가장 널리 사용되고 가장 좋은 공격 방법은 SYN-Flood를 사용하여 공격하는 것입니다.

SYN-Flood는 TCP 3방향 핸드셰이크의 세 번째 단계를 완료하지 않습니다. 즉, 연결 확인 정보를 서버에 보내지 않습니다. 이런 방식으로 서버는 세 번째 핸드셰이크를 완료할 수 없지만 즉시 포기하지 않습니다. 서버는 계속 재시도하고 일정 시간 동안 기다리다가 완료되지 않은 연결을 포기합니다. 이 기간을 SYN 시간 초과라고 합니다. -약 30초 정도입니다. 사용자가 연결에 문제가 생겨서 서버의 스레드가 1분 동안 대기하게 만든다면 별 문제가 아니지만, 누군가가 특별한 소프트웨어를 사용하여 이 상황을 대량으로 시뮬레이션한다면 그 결과는 상상할 수 있습니다. 서버가 이렇게 많은 양의 반연결 정보를 처리하고 많은 양의 시스템 자원과 네트워크 대역폭을 소비하게 되면, 서버는 더 이상 일반 사용자의 정상적인 요청을 처리할 공간이 없게 됩니다(고객의 정상적인 요청 비율이 매우 작기 때문). ). 이런 방식으로 서버가 작동할 수 없습니다. 이 공격을 SYN-Flood 공격이라고 합니다.

PHP 관련 기술 기사를 더 보려면 PHP 그래픽 튜토리얼 칼럼을 방문하여 알아보세요!

위 내용은 DDoS 공격은 무엇을 이용해 공격하나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!