이 범주의 서비스 거부 공격을 손실의 원인이되는 서비스, 또는 불능으로 작동합니다. 그들은 여러 양식과 파업에 와서는 많은 다른 대상을합니다. 그 결과는 마지막에 대한 분, 시간 또는 일, 수 미치는 영향 네트워크 성능, 데이터 무결성, 그리고 시스템을 운영합니다.
|
|
의 첫 번째 dos 공격의 중요성은 모리스 웜, 예상을 촬영 일부 5,000 기계를 밖으로위원회에 대한 몇 시간입니다. 당시 (11 월 1988), 그것은 재난에 대한 학술 및 연구 센터했으나 세계의 나머지 부분은 거의 영향을 미칠 수있습니다. 오늘, 버금 dos 공격과 같은 사람에 대해 야후! , 아마존, 기타 주요 웹 사이트 (2 월 2000),이 결과는 수백만 달러의 손실 비즈니스와 수익을합니다. 서비스 거부 공격의 빈도가 늘고 열린 알람 비율, 이유의 일부가 이러한 목적을 위해 prevalence의 도구로 작성합니다. 의 복잡의 테러 공격은 또한 새로운 수준으로 연결되고있는 명령할의 필요성에 대해 엄격한 보안 절차와 이행의 새로운 보호 메커니즘입니다.
대부분의 서비스 거부 도구는 서면으로 증명 - 중 - 개념 코드 예제를 보여 불안 내의 일반적인 운영 체제와 같은 창을 리눅스, solaris, 그리고 bsd - 파생 unixes. 가 모리스 웜는 실험에 분산 컴퓨팅,으로나마 조금 강제 완료합니다. 열악한 개발 사례와 실패를 도입 보안을 조기에 새로운 응용 프로그램과 운영 체제의 원인 많은는 이러한 익스플로잇 문제가 존재합니다. 성장 복잡도의 네트워크 디자인 및 조직 밀어의 한계는 현재의 기술 및 악화 새로운 취약점입니다. 이 있으면 서비스 거부는 더블 - issued 칼을. 에 대한 한 손으로, 그것은 불행한 조건을 허용하는 서비스 거부 기법을 확산합니다. 한편, 그 존재의 일부이다 높은 보안 제품 및 응용 프로그램을 생성하는 기술을 진화합니다.
이 표준에 대한 보안을 올랐다가 크게, 그리고 이것은 명백한 서비스 거부 공격으로 반응을합니다. 최근에는 우리가보고되는 입법만이 이러한 형태의 공격을 다루고있다. 그것은 더 이상 간주 silly 오작동하면 수익이 손실이 우리의 인터넷 - 주도 경제를합니다.
서비스 거부 공격은 일반적으로 들여온 악용 프로그래밍의 결함들은 소프트웨어 및 서면으로 특성화 프로그램을 누구의 목적은 테러 공격을 수행할 수있습니다. 서비스 거부 공격은 일반적으로 다음과 같은 방법 중 하나에서 작동합니다 :
· 대역폭 소비
· 자원 채도
· 시스템 및 응용 프로그램이 충돌
대역폭 소비는 공격 네트워크 리소스 및 참조 대상의 완전한 사용을 사용할 수있는 네트워크 대역폭으로 공격 컴퓨터 또는 컴퓨터가있습니다. 이렇게하면 네트워크에 응답을 느리게하거나 중지합니다 서버를 완전히 동안에 공격은 지속하고 불능에 도달하면 같은 서비스 웹 사이트, 이메일, 그리고 파일입니다. 자원 채도를 대상으로 서비스를 제공하는 특정 컴퓨터 시스템과 같은 웹, 이메일, dns, ftp, 원인을 그들을 느리게하거나 중단합니다. 시스템 및 응용 프로그램이 충돌하는 결과의 서비스 거부, 특정 시스템이나 소프트웨어를 멈출로, 충돌이 발생합니다.
각 네트워크를 지원할 수있습니다 유한 규모의 네트워크 트래픽만이 한 번에,이 금액은 의존 몇 개의 요소 : 네트워크 속도, 장비 유형과 그들의 실적을합니다. 일반적인 커뮤니케이션 링크에서 업체를 조직은 isdn, dsl, 광대역 (사용하는 케이블 모뎀), t1, t3. 이러한 링크 종류도 서로 다른 대역폭 능력을 반영합니다. 일반적인 로컬 영역 네트워크 (랜) 토폴로지를 사용 10base - 톤과 100base - 톤입니다.
서비스 거부하여 대역폭 소비가 발생하여 전체 용량의 네트워크를 연결하는 데 사용됩니다. 네트워크 대역폭 용량에 도달하면, 새로운 네트워크에 데이터를 보낼 수 없다. 즉, 새 연결하여 인터넷, 파일 서버, 웹 서버, 이메일 서버, 또는 기타 기능이 필요한 네트워크 통신이 작동하지 않습니다. 연결이 이미 설립이 느린를 크롤 링을 동결, 또는이 끊어.
대역폭을 상대로 테러 공격을 통해 발생할 수있습니다 전문적인 공격 프로그램과 잘못된 구성의 네트워크 장비입니다. 잘못된 구성의 네트워크 장비를 비롯하여 모든 장치에 연결되는 네트워크와 같은 컴퓨터 시스템, 라우터, 스위치, 및 기타 장치입니다.
대역폭이 테러 공격이 활성; 의 서비스 거부에만 발생 대역폭이 완전히 사용한만큼합니다. 즉시 데이터를 보내는 공격 프로그램을 중지 또는이 장치가 제대로 구성, 대역폭을 다시 사용할 수있게됩니다. 대부분의 네트워크 기능이 돌아 정상적인 경우를 제외에 대한 몇가 연결이 필요할를 다시 시작합니다.
일반적인 공격을 포함 프로토콜 - 기반을 악용하는 네트워크 대역폭을 소모하게 만들어진 네트워크에 데이터를 전송하여합니다. 에 대한 액세스 장치와 같은 라우터, 침수와 함께 실패할 수있습니다하게된다 그것보다 더 많은 트래픽을 처리할 수있습니다. 다른 형태의 대역폭이 테러 공격에 의존 반응의 네트워크 - 연결된 시스템 및 장치를 사용하여 특정 네트워크 데이터입니다. 대부분의 일부 또는 전부를 컴퓨터를 타겟으로 네트워크를 만들 수있습니다으로 네트워크 트래픽 등에 응답을 동시에 ip 캐스트 (ip 패킷이 네트워크의 브로드 캐스트 주소로 전송하는 대신하여 특정 기계), 지 소모를 모두 사용할 수있는 대역폭을합니다. 은 "smurf"공격은 하나의 인기가 들어는이 형태의 공격을합니다.
같은 네트워크에서 각 컴퓨터 시스템도 유한 집합 리소스를 비롯한 메모리, 스토리지 및 프로세서 용량입니다. 자원 채도가 모두 최고의 이벤트 중 하나 이상을 사용하여 이러한 리소스를 잎이 없음에 대한 기타 응용 프로그램입니다. 가 syn 홍수가 인기가 들어의 공격을 사용하는 시스템 모두에 사용할 수있는 네트워크 리소스에있습니다.
각 운영 체제를 지원 tcp / 네트워크 연결을했습니다 횟수에 대한 제한을 유지하는 연결 한 번에하실 수있습니다. 가 syn 홍수 악용의 3 - 방식 핸드의 tcp 연결합니다. 가 syn 홍수가 성공을 만들어 "반쪽 - 열기"가 포트에있는 대상 서버에 연결합니다. 하프 - 오픈 연결은 사람의 서비스는 3 개 - 방식 핸드 쉐이크가 완료되지 않습니다. 일반적으로 핸드 쉐이크가 완료, 또는 시간 초과를 일으키는가 연결을 삭제할 수있습니다. 각 포트 수만을 지원하는 유한 수의 절반 - 열기를 연결하고이 번호는 초과한 경우, 아니오 다른 새로운 연결을 만들 수있습니다. 전용의 첫 번째 패킷을 전송하여 tcp 핸드이 무효 또는 스푸핑 소스 주소, 서버가 응답을 syn 패킷으로 응답합니다. 이 응답 상태로 있기 때문에 허위 주소, 응답을 거의 사용하지 않음에 도착합니다. 이로 인해 백로그의 절반 - 열기를 연결하는 것이이 대기를 완료, disallowing 새로운 연결을 수락되지 않도록합니다.
는 웹 서버가있는 좋은 예제를 타겟에 대해 서비스 거부 공격을하지만, 모든 네트워크 서비스를 타겟팅할 수있습니다. 아마도 경험으로 우리는 모두가 바쁜 웹 서버 경향에 대응하여 우리의 요구를 더 느리게합니다. 약간의 지식에 대한 tcp / ip와 하이퍼 텍스트 전송 프로토콜 ()이 필요합니다 이러한 공격이 작동 방식을 이해합니다. 단일 요청 및 연결은 경우에 브라우저가 웹 서버에 연결합니다. 이 요청을 묻는가 서버에 대한 특정 파일; 그런 다음 서버에서 파일 전송과 연결이 폐쇄됩니다. 이런 상황을하는 웹 서버가 많은 수의 요청을 처리할 수 있기 때문에 요청이 대개는 아주 짧은 시간이 걸릴을 완료, 그리고 또 다른 하나는 뒤에 도착합니다. 이 서버로 수신 더 많은 동시 요청,이 응용 프로그램 진입로드대로 처리합니다 이들 모두를 동시에 연결합니다. 심지어이 둔화, 웹 서버는 계속 작동합니다.
원인은 웹 서버를 위해 작동을 중지하려면, 다음 공격자를 처리하는 데 필요한 시간을 늘릴 필요가있습니다 이러한 연결하거나 처리하는 데 필요한 처리 능력을 높이기 위해 각 중 하나입니다. a syn 홍수가 웹 서버를 만든다는 서버와의 새로운 연결을 받아들일 수없습니다의 최대 수를 초과하여 연결을위한 포트가 사용됩니다. 가 syn 홍수 방어하기는 어렵습니다. 경우에 공격자 위조해 패킷을 마치 그들이 오는에서 연결할 수없는 시스템, 서버가없는 방식은 일반적인 트래픽을 모르고있는 이들은 없다. 서버가 그 다음으로 것이라고 응답을 어떤 다른 연결 및 대기에 시간 초과가 발생하기 전에 깨닫게한다 연결을 닫습니다. 에 명시된대로 syn 홍수에 대한 설명 위의 서비스 거부가 웹 서버를받습니다 때 발생이 많은는 이러한 위조 패킷, 이렇게 많은 것을 처리할 수 없다는 더 이상 새 연결과 필연적가 남아 기다리고 이러한 조작된 연결에 시간 초과하기 전에 를 계속 처리합니다. 유사한 공격은 icmp, udp 홍수, 다른 프로토콜을 사용하는 것과 같은 효과를 달성하고있습니다.
또 다른 예제는 자원 채도가 발생할 수있습니다를 사용하여 외부 프로그램을 같은 일반 게이트웨이 인터페이스 (패턴) 프로그램을 사용하여 웹 서버가. 데이터를 저장하는 프로그램을 웹 서버에 파일을 이용할 수있는 하드 디스크에있는 서버를 채우도록합니다. 이 서버 운영 체제를 사용하는 파일에 대한 정도의 정상적인 기능을하고,시 전체를 할 수 자주 실패가 작동합니다. 이와 비슷하게, 많은 메모리를 할당하거나 필요로하는 응용 프로그램을 많이 처리 능력에 대한 복잡한 계산하실 수있습니다 착취를 사용하려면 이러한 모든 리소스를 방지하는 새로운 프로세스와 응용 프로그램이 작동합니다. 이러한 공격은 웹 서버를 통해서만 악용될 수없습니다 - 모든 액세스 권한을 시스템에 대한 공격을 성공할 수 있도록 할 수도있습니다. 이메일 폭탄이 좋은 예는이있습니다.
시스템 및 응용 프로그램이 충돌하는 빠르고 쉬운 방법으로 서비스 거부, 런 프로그래밍 결함이 악용될 및 원인은 응용 프로그램이나 운영 체제의 충돌을합니다. 잘 - 알려진 들어 이들이 충돌을 포함합니다 "ping의 죽음을"공격을 사용하는 대형 icmp 에코를 요청합니다. 대상 머신은 충돌로 인해이 네트워크 데이터의 처리를 부적절하게 구현됩니다.
이러한 공격은 일반적으로 지시와의 네트워크 액세스 장치 같은 ip 라우터, 케이블 라우터를 관리하는 이더넷 스위치, vpn, 기타 응용 프로그램이 특정 장치입니다. 이러한 장치를 주로 지원 어떤 형태의 관리 인터페이스를 포함하는 명령줄 인터페이스 (cli)와 웹 관리 인터페이스가있습니다. 를 포함한 다양한 방법을 통해 많은 수의 동시 연결, 버퍼 오버플로우의 사용자 입력 루틴, 그리고 부적 절한 데이터 유효성 검사, 이러한 장치로 충돌이 발생되었습니다. 서비스 거부 공격에 대한 액세스 장치에 대한 공격보다 넓은 영향력을 한 컴퓨터에서 여러 개의 네트워크에 있기 때문에 이러한 장치는 일반적으로 게이트웨이가있습니다.
대부분의 이러한 공격을 예방할 수있습니다 안전 구성의 네트워크 장치입니다. 이 여기에 포함 공장 - 세트 기본 비밀 번호를 변경 및 구성 관리에서이 장치를 허용만이 그룹의 기계를 선택합니다.
Online: 348 users browsing the articles directory
|
|