무엇입니까 서비스 거부 공격 (dos 공격)과 그들을 방지하는 방법

Share

|

해커가 사용자의 시스템을 일으키고 충격파도없이 섬멸합니다. 예를 들어, 해커가 사용자 컴퓨터를 종료할 수 효과적으로 홍수를 수있는 실수나 신호 또는 악의적인 코드입니다. 이 기술은 거부 - 중 - 서비스의 공격으로 알려져있습니다.

해커의 공격을 실행하는 거부 - 중 - 서비스 중 하나를 사용하여 두 개의능한 방법입니다. 첫 번째 방법은 홍수가 대상 컴퓨터 또는 하드웨어 장치와 함께 정보 있도록 진입을 압도합니다. 대체 방법이하여 전송을 잘 - 만들어진 명령이나 조각은 대상 컴퓨터에 잘못된 데이터가 충돌하는 장치입니다.

syn 홍수

이 첫 번째 유형의 dos 공격을 우리는 논의 syn 홍수로 알려져있습니다. a syn 공격은 대상 컴퓨터의 자원을 연결할 수 있으므로 홍수의 명령에 응답합니다. 을 이해이, 상상할 수있는 사무 누구의 일자리가에 대한 답변을하고 전화를 리디렉션합니다. 무엇을 동시에 할 경우 200 명이라고하고 다음을 멈추었을 때 대답합니까? 바쁜 골라 죽은 줄을 될 수 있으므로 절대 얻을 수있는 모든 일을 수행합니다. 결국, 당신은 고난 a 정신 세분화하고 일자리를 종료합니다. 이것은이 같은 기법이 해커 고용 a dos 공격 때 사용합니다.

를 수행하는 dos 공격을 해커가 먼저 대상의 주소를 확인합니다. 이 주소를 사용하여, 해커가 그것을 사용하는 클라이언트 컴퓨터를 연결해야합니다. 를 증폭 세력의 공격을 해커는 종종 여러 개의 클라이언트 컴퓨터를 설정 프로그래밍된를 공격의 대상 동시에합니다. 이것은 보통 몇 예비 해킹을 수행하여 수행의 소유권을 얻으려면 여러 개의 컴퓨터를 사용하여 높은 대역폭을 연결합니다. 에서가 장 인기있는 소스는 이러한 노예 컴퓨터는 대학 시스템이나 광대역 고객을합니다. 일단 해커는 자신의 노예로 컴퓨터를 설정, 그는 발사는 공격에서 중앙 지점이라 불리우는 마스터입니다.

a syn dos 공격의 장점을 이용하여 필요한 tcp / ip 핸드 쉐이크가 이루어지는 경우 두 컴퓨터가 통신 세션을 설정합니다. 클라이언트 컴퓨터가 먼저 syn 패킷을 전송하는 서버 컴퓨터를 시작하는 통신을합니다. 서버가 해당 데이터를 수신하면, 그것을 처리하고 보냅니다 다시 반환 주소 syn 응답 패킷입니다. 그런 다음 서버는 클라이언트에 응답을 기다립니다으로 최종 응답 패킷을하고있는가 완료될가 연결을 개시합니다.

서버는 클라이언트 연결을위한 제한된 수의 리소스를 지정합니다. 서버의 초기 syn 패킷을 수신하는 경우 클라이언트에서, 서버 중 일부가 이러한 리소스를 할당합니다. 이러한 제한은 의미가 캡의 수를 동시 클라이언트 연결합니다. 한번에 너무 많은 고객을 연결할 경우에는 서버가 될 것이다 오버하고 아래에서 충돌이 발생하면 초과 처리로드합니다.

이 제도가 약점을 때 발생합니다 해커를 삽입 허위로 돌아 주소를 초기 syn 패킷입니다. 따라서, 경우에 서버를 보냅니다 다시 syn 응답을 짜 클라이언트, 그것의 최종 응답을 수신하지 않습니다. 즉 매 짜 syn 패킷, 더 이상 리소스가 공동까지 서버가 거부를 더 이상 연결합니다. 성공적인 공격을 필요로 무수히의가 짜 패킷지만, 만약 해커가 여러 슬레이브 컴퓨터가 보내는 패킷, 그는 과부하가 서버를 신속 수있습니다.

잘 - 알려진 예제는 이러한 유형의 공격이 발생했습니다 늦은 1999 년. 여러 개의 하이 - 프로필 웹 사이트들이 데리고가 자신의 무릎으로 홍수의 신호 오는가 수백명의 서로 다른 컴퓨터를 동시에합니다. 이 웹 사이트는 아무런 문제가 처리를 공격으로부터 하나의 소스; 그러나, 원격 제어 프로그램을 통해, 하나 이상의 해커를 시작 장 공격을 사용하여 수백명의 컴퓨터, 따라서 그들의 목표물을 빠르게 오버입니다.

smurf 공격

하나의 유사 콘텐츠의 홍수 dos 공격이라는 smurf 공격을합니다. 상상의 회사가 50 개 직원에 응답하는 고객의 문의 사항을 이메일로 사용할 수있습니다. 각 직원이 자동으로 발송되는 자동 응답에 질문이 접수되면 의례 회신입니다. 될까하는 경우 화난 고객의 우편 발송 100 개의 이메일을 복사하여 각은 50 명 허위로 돌아 이메일 주소를 사용하는가? 100 들어오는 이메일을 갑자기되기 5,000 보내는 이메일 - 모든 이동하여 하나의 사서함입니다. 누구 소유가 짜 반환 주소는 압도있는 모든 것을 편지! 그리고 그녀는 그것을 검색을 통해 모두가 있는지 확인하는 중요한 이메일 주소를 놓치지 않았다 그녀는 그녀의 상사 또는 친구가있습니다. 이것은 어떻게 smurf 공격의 작동과 비슷합니다. 공격자는 요청 신호를 전송하는 네트워크의 컴퓨터, 각각의 어떤 답변을 짜 반환 주소입니다. 특별 프로그램과 다른 테크닉을 증폭이 때까 홍수의 정보는 하나의 불행한 컴퓨터 향했다.

때문에이 규칙의 tcp / ip를 명시하지 않은 모든 패킷을 무시하는 컴퓨터 주소에 해당합니다. 하나의 예외가이 경우에 promiscuous 모드에서 실행중인 컴퓨터에는 네트워크 카드 등에 의해 입증 스니퍼 들어있습니다. 이것은 브로드 캐스트 패킷을 또 다른 예외로합니다.

귀하의 회사를 수행할 때 무엇을해야하는 중요한 메시지를 얻기 위해서는 조직의 모든 사람 있습니까? 만약 이메일이 옵션을 보냅니다 내부 "스팸"메시지를 모든 사람이있는 이메일 주소입니다. 그렇지 않으면, 그것을 재생할 수도있습니다 발표를 통해 소리, 또는 게시물을 통해 공지 근처의 커피를 냄비입니다. 이러한 기술을 보장하는 대부분의 직원을 받게됩니다의 정보입니다. 이와 유사 한 컴퓨터가 네트워크 서버를해야하는 경우도있습니다 네트워크에서 컴퓨터로 정보를 보내 매 연결되어있습니다. 이것이 달성될 브로드 캐스트 주소를 사용합니다.

방식 때문에 주소가 설정 내에있는 네트워크, 거기는 항상 하나의 주소는 모든 컴퓨터가 대답을합니다. 이 주소는 브로드 캐스트 주소로 알려져 있으며,이를 사용하여 업데이트 이름을 나열하고 기타 필요한 품목이 컴퓨터 네트워크를 구축하고 실행을 유지할 필요가있습니다. 브로드 캐스트 주소는 필요하지만 일부의 경우, 그것은 무엇입니까으로 알려진 이어질 수있습니다 브로드 캐스트 스톰입니다.

브로드 캐스트 폭풍이처럼 에코는 절대로 죽으. 보다 구체적으로,이처럼 에코는 crescendos 때까지는 아무것도 들리지 동안의 순수 소음입니다. 컴퓨터가 네트워크로 요청을 전송하는 경우를 사용하여 브로드 캐스트 주소를 사용하여 브로드 캐스트 주소를 반환의 주소, 모든 컴퓨터가 응답하는 모든 다른 컴퓨터의 응답; 이 지속의 눈덩이 효과가 전까지는 네트워크가 너무 전체의 메아리가 아무것 다른 사람들을 통해 얻을 수있습니다.

이제는 방송의 작동 방법을 알고, 상상 될까 경우 해커가 보낸 1000 브로드 캐스트 패킷을 네트워크로 스푸핑 돌아 주소입니다. 이 네트워크는 증폭의 원래 패킷으로 수십 또는 수백 수천개의 패킷을 모두 하나의 컴퓨터에 지시합니다.

이 경우, 달리 syn 공격의 대상 컴퓨터가 될 수있게 설정하는 통신 세션을 요청하는 컴퓨터가있습니다. 그러나이 과부하의 세션을 요청할 것이 운동화가 서버, 따라서 서버가 쓸모없는 렌더링합니다.

이러한 유형의 공격이 아니라 신속하고 효과적으로 종료하는 서버, 그러나 또한 해커가 보이지 않는 유지합니다. 공격의 특성에 있기 때문에, 원래 패킷을 전송은 해커들이 추적합니다. syn 공격의 경우,이 주소는 스푸핑. 따라서 패킷의 출처를 알 수없는 남아있다. 의 경우 smurf 공격, 해커의 공격의 대상을 직접하지 않는다,하지만 대신의 부작용을 사용합니다 방송 신호를 보내는 작업을 간접적으로 네트워크를 수행합니다. 따라서 이번 공격이 나타납니다을 갖고 오지에서 다른 컴퓨터 또는 네트워크입니다.

시스템 overloads

또 다른 유형의 dos 공격은 지시 대상 컴퓨터에 반대하는 소프트웨어가 실행되고있습니다. 컴퓨터 소프트웨어는, 평균적으로 약 1 글리치 1,000 줄의 코드입니다. 소프트웨어 프로그램 수 있기 때문에 수백만의 라인을 오랫동안, 버그의 개수에 수십만를 실행할 수있습니다. 만약 공격자는 특정 버그를 악용하는 방법을 알고, 그녀가 대상 컴퓨터를 종료할 수있습니다. 예를 들어, 하나의 잘 - 알려진 쇼핑 카트 소프트웨어 프로그램이 발견을 갖고있는 약점은 프로그래밍을 일으킨은 프로세서의로드를 컴퓨터에 스파이크를 100 %, 그러므로 예방 기타 다른 프로그램이 실행됩니다. 보내는 하나의 간단한 http:// 요청의 올바른 형식을 수 용해를 대상 서버입니다.

이러한 유형의 공격은 유사한 고정용가 캡에 소금을 쉐이커입니다. 중고 일반적으로 소금을 쉐이커 작품 벌금, 그리고 절대로 더미의 소금에 대한 귀하의 노력을 줄 수있습니다. 그러나, 만약 사람을 이해하고 internals의 쉐이커 명이를 비밀리 unscrew가 캡을 쉐이커 것이 홍수가 여러분과 함께 쓰라린 소금입니다.

이 유형의 dos 공격은 보통의 버퍼 오버플로를 통해 착취합니다. 대개는 컴퓨터가 버퍼 오버플로우가 충돌합니다. 로 이전에 논의를 오버플로우는 채우기 미리 결정된 청크의 메모리, 그리고 오버플로 메모리를 위, 따라서 또 다른 변수의 데이터를 덮어 쓰지. 이 프로그램을 사용하는 경우가 덮어 변수가 시도를 검색하는 데이터,이 프로그램은 충돌, 꽤 자주 복용은 전체 컴퓨터에이 그것입니다.

dos 공격은 일반적인 위협이되지만을위한 대기업은 물론 중소 기업과 개인 사용자를위한. 지 수많은 사전 - 만든 프로그램이 어느 누구의 전원을 홍수은 대상을 줄 수있습니다. 간단한 클릭은 마우스가 수백 syn 패킷을 보낼 수있습니다 골목을 직접 한 피해자가됩니다. 의심되면 a dos 공격을 할 수있습니다 netstat 도구를 사용하여 공격이 발생하고 있는지 여부를 확인; 이 도구를 사용하여 공격이 쉽게 apparent.the 다음과 같은 테이블에 표시 netstat syn 공격의 결과입니다. 의 상태 행을 명확하게하는 syn 공격이 현재 진행되고 있음을 나타냅니다.

syn 공격의 결과가 netstat

활성화된 인터넷 연결을 (를 포함한 서버)
프로토콜	로컬 주소	외국 주소	주
tcp	10.0.0.1:22	10.0.0.2:3342	syn_recv
tcp	10.0.0.1:22	10.0.0.2:4323	syn_recv
tcp	10.0.0.1:22	10.0.0.2:4356	syn_recv
tcp	10.0.0.1:22	10.0.0.2:4367	syn_recv
tcp	10.0.0.1:22	10.0.0.2:4389	syn_recv

볼 수 있듯이, dos 공격은 복잡하지 않습니다. 의 결과로 완화와 함께하는 해커의 공격을 찾을 수있습니다 선불 - 만든 프로그램, 이러한 공격은 매우 일반적입니다. 이 시점에서 요청하실 수있습니다, "dos 공격을 방지하는 방법을 알려 수 있습니까?" 불행히도, 그들 수있습니다 완화가 아니라 완전히 차단합니다.

를 기반으로하기 때문에 이러한 공격은 근본적인 방식으로 컴퓨터가 서로 간의 통신을 설정하려면이 학대가 될 수있는 유일한 방법을 중지 - 발명을 다시 인터넷을합니다. 현재, 유일한 현실적인 방법을 완화 이러한 공격은 특정 부분에서 유입되는 모든 트래픽을 차단하기 위해 인터넷을합니다. 그러나, 우리가 논의, 해커가 종종 다양한 장소에서 컴퓨터를 사용 많은 노예입니다. 따라서 웹 사이트에 대한 액세스를 사용하지 않도록해야 할 것이다 전체 커뮤니티의 사용자가 모든 공격을 성공적으로 중단합니다.

dns 스푸핑

다른 유형의 dos 공격을 간접적으로 작동합니다. 이러한 유형의 공격이 대개는 서버가 필요하지 않습니다; 대신, 그들 대상이 클라이언트입니다. 이 경우는 클라이언트 컴퓨터가 유일한 fooled이 곳에 이동하면 정보를 검색하도록 지시합니다. 예를 들어, 여러분의 생각은 컴퓨터가 이동하여 http://www.yahoo.com, 그렇지만이 대신 이동하여 해커가 사이트 내용을 모양으로 야후! 하실 수도있습니다 실수로 제공한 해커와 비밀 번호 및 기타 개인 정보를 .

일반적으로, 서버가 클라이언트 컴퓨터에 검색어를 초과하는 경우 도메인 이름이나 웹 사이트 주소가 필요합니다 주소로 변환됩니다. 이것이 있기 때문에 클라이언트 컴퓨터의 주소를 찾을 필요가 웹 서버 또는 이메일 서버를 사용하는 도메인 이름이있습니다. 이 작업은 세 단계가있습니다.

1. 클라이언트가 묻는다가 dns 서버에 대한 도메인 이름의 주소입니다.

2. 가 dns 서버를 쿼리는 데이터베이스와 답장과 함께 주소가 일치하는 도메인 이름을 제공합니다.

3. 이 클라이언트가 연결을 서버에있는 주소를 제공하는 dns 서버입니다.

그러나,이 과정을 쉽게 악용 수있습니다 갈취 사용자를 허위 웹 사이트에 전송하여, 또는 라우팅을 보내는 이메일을 통해 사전 승인되지 않은 컴퓨터를합니다. 이것이 달성될 서면이 잘못된 주소로 dns 서버의 데이터베이스에있습니다. 이러한 경우가 발생하면 고객을 실현하기 위해 것은 거의 불에 대한 문제가있습니다. 수있는 유일한 방법은 경우에 dns 서버 항목은 구체적으로 점검, 또는 해커의 서버가 다운될.

의 경우 어디 초과가 서버 항목은 해킹, 오직 보내는 이메일이 전송을 스푸핑 위치, 이메일 서버를 사용하지 않는 경우가 동일한 dns 서버는 클라이언트가있습니다. 이 경우, 모든 수신 및 발신 이메일은 무단으로 컴퓨터를 통해 전달됩니다. 그러나, 우리의 들면, 우리는 정해의 이메일 서버가 해당 도메인을 사용하는 보안 dns 서버에 대한 조회를합니다.

의 경우 어디에 dns 서버가 해킹 :

1. 클라이언트 b 요청 주소에 대한 youremail.com.

2. 해킹 dns 서버가 응답을 위조 192.168.0.10.

3. 클라이언트 b 연결을 짜 이메일 서버의 이메일을 전송하고있습니다.

4. 가 짜 서버에 복사합니다 그것을 실제 메일 서버에서 메일을 보냅니다.

5. 실제 메일 서버를 사용하여 안전한 dns를 보냅니다의 이메일을 클라이언트입니다.

이 경우 해커는 일부 귀중한 정보를 제공할 수있습니다. 예를 들어, 어떤 클라이언트 b는 의사, 변호사, 해커가 민감한 정보에 대한 액세스 권한이있습니다. 만약 클라이언트 b이 작업을 기 - 비밀 프로젝트를 해커 판매할 수있는 정보가 경쟁 회사입니다. 또는, 경우에 고객은 온라인 웹 저장소의 해커 수 캡처를 매일 확인 이메일을 사용하여 고객의 주소 및 / 또는 신용 카드 번호입니다.

볼 수 있듯이,이있는 거대한 잠재력에 대한 피해 초과가 스푸핑. 님이을 설정할지 여부를 해커가 웹 사이트를 보이지 않는 나를 캡처 이메일을 부인 서비스를 해커가 해킹 dns 서버를 사용하고있는 사람입니다. 다행히 그러나,이 문제에 대한 해결책이있습니다.

서버 안전하게 만들 수있습니다. 그러나, 그것이 예상되는 일부 50-75%의 모든 서버는 안전하지 않습니다. 이것은 알려진 문제를 이렇게하는 경우가 능성이있다는 우려와 함께 귀하의 dns 서버는 안전하지 않습니다 문의하여 업체를 요청하여 어떤 소프트웨어를 사용하고 있는지 여부 것이 안전을 스푸핑 공격을합니다. 희망, 그들이 대화 내용을 알고있다면, 줄 수있는 긍정 답변입니다.