DDoS攻撃の概要
次の図に示すように、攻撃者が別の人のコンピューターを制御すると、その人のコンピューターはゾンビコンピューター(BOT)になります。同時に、攻撃者は多数の制御されたゾンビにコマンドを発行します。コマンドはコンピューターを攻撃します。攻撃されたコンピューターはすべての攻撃者のゾンビによって攻撃され、ネットワークはほぼ完全にロードされます。ねえ、コンピューター。
DDoSのタイプは、次のタイプに分類できます。
- SYNフラッド
この攻撃は、TCP接続の「スリーウェイハンドシェイク」機能の欠陥を悪用し、攻撃者は不正なソースIPアドレスSYNパケットを生成するため、宛先はアドレスにSYN ACKを送信します。要求側のACKを受信することは不可能であるため、宛先側はSYN ACKを繰り返し送信します。多数のSYN ACKは、宛先側のネットワークリソース、システムメモリ、およびプロセッサリソースを使い果たし、システムへの通常のユーザーアクセスに影響を与えます。 。
- UDPフラッド
UDPは有線ではないトランスポートプロトコルで、攻撃者は任意のニックネームのUDPパケットを生成しますUDPパケットを受信した後、宛先はパケットを処理するアプリケーションを選択する必要があります。 UDPパケットを処理するプログラムがない場合、宛先ホストはソースIP(到達不能ICMPパケット)を返しますが、攻撃者はソースIPを隠し、ICMPパケットがネットワーク全体にフラッディングしてネットワーク帯域幅に影響を与えます。また、攻撃者はUDPパケットアプリケーションを探してICMPをエラーのソースに返すのに忙しくなり、攻撃者のネットワークリソース、システムメモリ、およびプロセッサリソースも使い果たされ、一般に影響を及ぼします。ユーザーは通常どおりシステムにアクセスします。
- ICMPフラッド
ICMPのフルネームは「エラー検出および報酬メカニズム」であるインターネット制御メッセージプロトコルであり、その目的は、ネットワークの接続状態を検出し、接続の正確性を確保できるようにすることです。 ICMPフラッドの攻撃モードは、Ping of Deathを使用して65536バイトを超えるパケットを生成し、他のホストを攻撃することです。65536バイトのパケット形式は、IPv4で指定された最大パケットサイズを超えているため、ほとんどのコンピューターは処理に失敗します。このような違法パケットのフローの制限により、攻撃者がバッファを受信した後、バッファがオーバーフローし、システムがクラッシュまたは再オープンする可能性があります。
- ランド攻撃
TCP SYNフラッドと同様に、LAND攻撃パケットでは、送信元IPと宛先IPが同じであるため、攻撃されたホストはメッセージをホスト自体に返し、送信ループの無限ループを引き起こし、最終的にシステムリソースを使い果たします。システムがクラッシュまたは再起動します。
沒有留言:
張貼留言