>일반적인 문제 >대량의 데이터 패킷을 전송하여 네트워크 서버를 비활성화하는 공격 방법은 무엇입니까?

대량의 데이터 패킷을 전송하여 네트워크 서버를 비활성화하는 공격 방법은 무엇입니까?

青灯夜游
青灯夜游원래의
2020-08-28 14:50:419909검색

대량의 데이터 패킷을 전송하여 네트워크 서버를 마비시키는 공격 방법은 DDoS 공격(분산 서비스 거부 공격)입니다. DDoS 공격은 대상 호스트에 대량의 서비스 요청 패킷을 전송하며, 이러한 패킷에 의해 요청된 서비스는 종종 많은 양의 시스템 리소스를 소비하여 대상 호스트가 사용자에게 정상적인 서비스를 제공할 수 없게 만들고 심지어 충돌하는 시스템.

대량의 데이터 패킷을 전송하여 네트워크 서버를 비활성화하는 공격 방법은 무엇입니까?

Distributed Denial of Service(영어로 DDoS)는 서로 다른 위치에 있는 여러 공격자가 동시에 하나 또는 여러 대상에 대해 공격을 시작하거나 공격자가 위치를 제어하는 ​​것을 말합니다. 서로 다른 위치에 있는 여러 대의 시스템을 사용하여 이러한 시스템을 사용합니다. 피해자를 동시에 공격합니다. 공격의 근원지가 여러 곳에 분산되어 있기 때문에 이러한 유형의 공격을 분산 서비스 거부 공격이라고 하며, 공격자가 여러 명일 수 있습니다.

공격 원리

분산 서비스 거부 공격 원리 분산 서비스 거부 공격 DDoS는 DoS를 기반으로 한 특수한 형태의 서비스 거부 공격 방식으로, 분산 및 조정된 대규모 공격 방법입니다.

단일 DoS 공격은 일반적으로 일대일 접근 방식을 채택하며 네트워크 프로토콜 및 운영 체제의 일부 결함을 이용하고 속임수 및 위장 전략을 사용하여 네트워크 공격을 수행하여 웹사이트 서버에 대량의 공격을 가합니다. 응답이 필요한 정보, 네트워크 대역폭 또는 시스템 리소스를 소모하여 네트워크나 시스템이 과부하되고 마비되어 정상적인 네트워크 서비스 제공이 중단되는 경우.

단일 호스트에 의해 시작되는 DoS 공격과 비교할 때, DDoS(분산 서비스 거부) 공격은 공격 프로세스를 통해 침입 및 설치된 수백 또는 수천 개의 호스트의 도움으로 동시에 시작되는 그룹 작업입니다.

완전한 DDoS 공격 시스템은 공격자, 주 제어 터미널, 에이전트 터미널 및 공격 대상의 네 부분으로 구성됩니다. 주 제어 측과 에이전트 측은 각각 공격을 제어하고 실제로 시작하는 데 사용됩니다. 주 제어 측에서는 명령만 발행하고 실제 공격에는 참여하지 않습니다.

공격자는 주 제어 측과 에이전트 측의 컴퓨터에 대해 제어 또는 부분 제어권을 갖습니다. 공격 중에는 다양한 수단을 사용하여 다른 사람으로부터 자신을 숨깁니다.

실제 공격자가 호스트에 공격 명령을 전송하면 공격자는 네트워크를 폐쇄하거나 탈퇴할 수 있습니다. 주 제어 터미널은 각 에이전트 호스트에 명령을 내립니다. 이렇게 하면 공격자는 추적을 피할 수 있습니다.

각 공격 프록시 호스트는 대상 호스트에 대량의 서비스 요청 패킷을 보냅니다. 이러한 패킷은 위장되어 있으며 소스를 식별할 수 없습니다. 또한 이러한 패킷에서 요청한 서비스는 종종 많은 양의 시스템 리소스를 소비하므로 대상 호스트는 사용자에게 정상적인 서비스를 제공할 수 없습니다. 시스템이 충돌할 수도 있습니다.

더 많은 관련 지식을 보려면 PHP 중국어 웹사이트를 방문하세요!

위 내용은 대량의 데이터 패킷을 전송하여 네트워크 서버를 비활성화하는 공격 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.