서비스 거부 공격을


  Share  
|


부정 -이 - 서비스 (도스) 공격은 사건 응답 팀 이상을하는 것으로보고 다른 종류의 공격을합니다. -이 - 서비스 공격 거부에 대한 오해은 많지, 그러나. 한 광범위하게 개최 -에 - 서비스 거부 공격에 오해가 항상 충돌 응용 프로그램 또는 호스트를합니다. 비록 도스 공격에 보고된 대부분의 응용 프로그램 또는 호스트를 추락 원인은 실제로는 도스 공격이 발생할 수도있습니다 시스템이나 함수를 사용하여 천천히하거나 제대로 실행되지 않습니다. 나쁜 서면 컴퓨터 그래픽스 인터페이스 프로그램, 예를 들어, 웹 서버에 충돌을 통해 수있습니다 버퍼 오버플로 또는 기타 조건, 그러나 또한 중앙 처리 장치 overutilization 원인, 제작은 피해자가 호스트가 응답하지 않는합니다.

여러 종류의 도스 공격은 이제 거의 전설적인 왜냐하면 그들이 발생 너무 많은 시간 :

  • 동시에 홍수를합니다.가 홍수를 동시에 공격, 적대 호스트에 패킷을 동시에 홍수 피해를 보냅니다 호스트합니다. 동시에 패킷이 호스트에 의해 보내 연결을 시작하는 희망을 다른 호스트 (어느 우리는 전화를 또한 "수신 호스트"). 수신 호스트의 상태를 모니터에 연결뿐만 아니라 그 자체가 연결을 시도하면 연결이 설정됩니다. 모니터의 상태가 필요 자원을합니다. 때 연결이 폐쇄되어 더 이상의 연결 모니터링의 리소스에 사용이 필요합니다. 더 이상 연결로가 발생, 더 많은 자원이 할당 연결의 상태를 모니터합니다. 정상적인 개수를 정상적인 조건 아래에 연결이 위치에 충분한 자원을 모니터 이상의 수신 호스트가 연결이 그것을 모두합니다.

    그러나 어떤 경우에는 패킷을 동시에 홍수가 보내집니다, 그리고 이후의 패킷을받는 호스트가 없다는 정상적인 과정의 일부를 완료되는 연결? 간단히 말해, 자원의 수신 호스트가 부족하고 호스트가 응답하지 않는 피해자의 경우에는 그것을 추락의 원인 온건 자원의 고갈 또는 중증의 경우에는 더 많은 리소스를 소모합니다. 홍수 때문에 공격은 쉬운를 시작하는 동시에, 그들이 자주 발생합니다. 다행히도, 대부분의 공급 업체의 운영 시스템이 문제를 해결함으로써 드롭 부분을 운영 체제에 연결을 여십시오.

  • 눈물의 공격합니다. a 눈물의 공격은 다른 종류의 도스 attack.the 프로토콜은 대처하기위한 강력한 프로토콜을 넓은 범위의 장비, 시스템, 그리고 종류의 네트워킹을합니다. 시스템은 패킷을 보내려고하는 경우는, 말, 1 킬로 - 바이트 (1024 바이트)의 크기, 네트워크 라우터와 같은 장치를 처리하지 못할 수있습니다 패킷이이 큽니다. 대신에 그들은 수도있습니다 패킷을 처리할 수 있도록이 정도 크기가 절반 밖에합니다. 이 경우, ip를 자동으로 분열 패킷을 원래의 tinier 부분이 네트워크 장치를 통해 그들의 길을 만들 수 있으며 더 큰 패킷을 처리할 수없는, 분열이라는 하나의 과정입니다.

    조각난 패킷에 도착하면 수신 호스트,이 호스트 reassembles 이들 패킷을 보내는 호스트 원래 창조를합니다. fragmenting 패킷을하는 데 유용합니다 실용적이고 합리적으로하기 때문에 효율적인 방법을 제공하는 네트워크를 통해 데이터를 전송 데이터의 정확성을 유지하면서도합니다. 공격자가 분열의 과정을 남용 수있습니다 그러나 값을받을 호스트를 수신하여 패킷의 원인은 프로그램을 작성하는 프로세스를합니다. 눈물의 공격으로, 1 패킷 조각은 또 다른 있도록 내에 삽입 호스트 수신이 일련의 패킷을받을 때 조각들, 그 결과 값 (오프셋의 이용 약관)이 범위를 초과했습니다. 통제를받는 기계 외출과 충돌이 발생한다.

    의 고전적인 눈물의 변형된 형태의 공격이 많다뿐만 아니라 기타 여러 유형의 패킷을 조각을 공격합니다. 공격자 수있습니다 예를 들어, 분열 패킷을 조각하는 프로그램을 작성하는 방식으로의 원인이되는 부분을 덮어 후속 패킷의 초기 단편합니다.

  • smurf 공격을합니다. 아직 다른 종류의 부정 -이 - 서비스의 공격은 smurf 공격을합니다. 이러한 종류의 공격, 표적을 공격 때 호스트는 피해 falsifies ( "spoofs")의 짜임새 또는 소스 주소를 사용하여 대상 호스트의 주소를합니다. 공격자 (또는, 더 많은가 제대로 공격을 대신해있는 프로그램이 실행됩니다) 출시 핑 홍수 또는 icmp 에코 요청 패킷이 호스트의 모든 로컬 네트워크에 운명을합니다. 이것은 브로드 캐스트 주소로함으로써 성취를 대상합니다. 브로드 캐스트 주소를 네트워크에 네트워크에 특정 주소를 보내는 데 사용되는 로컬 네트워크 내의 모든 호스트에 패킷을합니다.

    핑 또는 icmp 에코 요청 패킷이 도달할 때 브로드 캐스트 주소, 이러한 패킷도 다른 호스트로 전송됩니다. 응답에 회신하여 그들의 소스 주소를 주소의 타겟이 호스트합니다. 답글의 홍수 효과가 여러 개있을 수은의 대부분의 원인이 대상 호스트를 추락 또는, 약간의 행운이, 아마도 속도를 내려 크롤 링을 대신하여이 같은로 인해 갑문의 패킷을 처리하는 데합니다. 대부분의 운영 체제 공급 업체가이 문제를 해결하는 패치를 개발, 네트워크 필터링 있지만 그 자체가 또 다른 실행 가능한 솔루션을 브로드 캐스트 트래픽을 제한합니다.

핑, "패킷을 인터넷에 웨스턴 오스트 레일 리아,"이 프로토콜을 설계하는 호스트가 살아있는 지 여부를 확인하려면 네트워크에있는 (즉, 그것이 실행되고 있는지 여부와 응답). 그룹의 문자를 전송 핑, 보통은 비교적 소규모 그룹 (일반적으로 100 개 미만 바이트)를 입력한 다음의 호스트를 기다립니다가 응답할 변경되면 업데이 트되었습니다. 기본 사용 중 하나 핑은 특정 호스트가 충돌하는지 여부를 결정합니다.

  • 핑 -이 - 죽음의 공격합니다. 여전히 도스 또 다른 고전적인 유형의 공격은 핑 -이 - 죽음의 공격합니다. 버퍼 오버플로 이번 공격을 만듭니다 조건, 무언가가 너무 작은 메모리를 사용할 수있는 데 그 결과에서 들어오는 데이터를 처리합니다. 버퍼 오버플로의 정확한 상태가 처리되는 방식에있습니다 여러 요인에 따라 달라집니다,하지만 그 중 하나의 메모리를 가능 피로의 원인이되는 결과는 응용 프로그램이나 시스템이 충돌합니다.

    이 트릭을 성공 핑 -이 - 죽음 공격은 최대 크기를 초과하는 패킷을 보내 핑, 즉 64은 tcp / ip합니다. 프로그램을 작성하는 호스트 수신을 거부할 수없습니다를 초과하는 패킷을하고 그 결과 들어갈 수도있습니다 버퍼 오버플로 상태가합니다. 이 문제는 주로 (그러나 안 전용) 영향을받는 마이크로 소프트 운영 체제 제품을, 대부분의 사고로 죽음의 블루 스크린이 악명 (bsod)가 게재합니다. 다행히도,이 문제를 해결하는 패치는 이제 일상적 운영 체제에 통합 제품을 구할 수 있고, 보통은 불과 몇 년 전에 공격에 취약합니다.

  • 토지의 공격합니다. 땅에 공격의 속성을 capitalizes 패킷이 대개는 사실을이 특정 제약 조건을 준수합니다. 일반적으로, 예를 들면, 동시에 패킷이 없어 동일한 원본 및 대상 주소, 지금도이 원본과 대상 포트를 정상적으로 동일합니다. 공격자가 패킷을 동시에 전송되는 경우 또는 기타 특성이 있고 토지는 공격을받은 호스트 수도있습니다 어떤 종류의 비정상적인 상태로 이동이 빚어 그것을 충돌합니다.

  • winnuke 공격을합니다. capitalizes a winnuke의 공격에 약점을 tcp / ip 구현에 특정 버전의 윈도 nt. 이 공격에가 범인 보냅니다가 범위를 벗어났습니다 입력 (즉, 입력하고 수신의 범위 내에서 매개 변수가되지 않습니다 호스트를 기대)을 피해자가 호스트 tcp 포트 139를 통해 연결을 설립합니다. - 배급의 중앙 처리 장치 대규모 거래 이상이 비정상적인 상태로 인해 피해자가 호스트로 충돌이 발생합니다. 문제가 해결되는가 windows nt 4.0 서비스 팩 3 이상은 실패로 인해 예상 범위 내에서 입력이 있는지 여부를 확인합니다.

  • 분산 거부 -이 - 서비스 (ddos) 공격을합니다. 있지만 대부분의 경의를 기존의 유사한 거부 -이 - 서비스를 공격, ddos 공격은 그들이 필요로하는 다른 주로 호스트를 인계 다양한 역할을하는 그런 다음에 배정이 임박 ddos 공격 (초 )을 통해 설치의 특별, 악성 소프트웨어를합니다. 참고 : 또한, 그러나, ddos 공격이 시작될 수있습니다 하나에서 자신의 시스템, 너무합니다. ddos 공격을 끌어들이고 마스터, 처리기를, 그리고 좀비 호스트 :

    • 좀비들이 홍수 요원이 실제로 출시되는 패킷 네트워크를 넘어뜨리고 호스트와도 답보를합니다. 좀비 자신의 필요에 따라 행동하지, 그런데, 그들이 풀어주는 지시를받은 경우에만 패킷을 홍수가 다른 호스트, 즉 처리기 (다음 총알을 참조하십시오).

    • 핸들러가 정말 중간 기계를 둘 이상의 아무것도 공격을 시작합니다 홍수 피해자 네트워크 패킷의 내용을 발표합니다. 그들은 대신에 확인하는 등의 작업을 수행합니다에 설치된 에이전트 소프트웨어가 전체에 호스트 (좀비) 네트워크와 그것이 작동 준비를합니다. 좀비를 쿼리 처리기를 따라서는 지정된 간격으로합니다. 처리기 또한 신호의 수신 마스터, 또 다른 호스트 일반적으로 네트워크에 이내에 배치하는 안 ddos 공격이 발생하면 ddos 공격을 시작하는 데 에이전트를합니다. 처리기을 차례로 다음 신호를 보내기 갑문의 패킷 좀비를 출시합니다.

    • 제 3의 공범이 ddos 공격은 마스터합니다. 주인은 호스트는 일반적으로 공격자의 통제 아래에 직접적으로합니다. 그것은 직접적인 어떤 처리기를 전송하는 데 사용됩니다 명령을 사용하여 패킷을 풀어주는 홍수 좀비합니다.

      ddos 공격을 1999 년 및 2000 원인 주요 금융 손실 및 / 또는 많은 교육 기관에 대한 혼란을 포함하여 대학의 미네소타, zdnet, 이베이 전자 - 신뢰, amazon.com, 그리고 다른 사람합니다. 장기간의 주요 위협은 정전, 호스트에 대한 증거를 조사하고 있지만 타협의 비용을 ddos 도구 및 복원하여 이러한 시스템의 무결성을 매우 높은 수도있습니다. 많은 종류의 ddos 공격 도구가 발견되었습니다. 하나, 샤프트, 심지어 자신의 탐지 메커니즘을 구축, 활성화 그것을 피할 침입 - 탐지 프로그램에 의해 탐지합니다. 기타 ddos 도구가 발견되었습니다을 포함 trin00, 부족이 홍수 네트워크 (등록), tfn2k, slice3, stacheldracht, 그리고 다른 사람합니다.

토마스 gregovich 기사를 제출한

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions