DDoS 공격 : 요청이있는 웹 사이트 오버로드

뉴스에서 DDoS 공격에 대해 들어 보셨을 것입니다. 이러한 공격으로 인해 대기업 및 조직의 웹 사이트를 일시적으로 사용할 수 없습니다. 그러나 어떻게 가능합니까? 왜 이런 일이 발생합니까? 여기에서 DDoS 공격에 대해 항상 알고 싶었던 모든 것을 찾을 수 있습니다.


DDoS 공격이란 무엇입니까?

DDoS는 “분산 서비스 거부”의 약자이며 점점 일반화되고 있습니다. DDoS 공격으로 해커는 모든 웹 사이트를 일시적으로 중단 할 수 있습니다. 때때로 이것은 웹 사이트의 속도가 매우 느리다는 것을 의미하지만 사용자가 웹 사이트에 전혀 액세스 할 수없는 경우도 발생합니다.

DDoS 공격을 조직하려면 봇넷이 필요합니다. 이것은 봇을 제어하는 ​​”소위”봇 허더 (bot herder)에 의해 제어 될 수있는 감염된 장치의 대규모 네트워크입니다. 이 기기의 소유자는 종종 자신이 봇넷의 일부임을 알지 못합니다.

봇 마스터가 DDoS 공격을 수행

일반적으로 DDoS 공격은 다음과 같이 발생합니다.

  1. 해커가 봇넷을 만들거나 구매
  2. 봇넷은 웹 사이트를 방문하도록 지시받습니다. 수천 개의 장치가 동시에 웹 사이트에 대한 액세스를 요청
  3. 웹 사이트의 서버가 요청 량을 처리 할 수 ​​없습니다
  4. 실제 사용자는 웹 사이트에 (임시로) 액세스 할 수 없습니다

봇 목축자는 때때로 봇넷을 만들어 DDoS 공격에 사용하려는 상대방에게 판매합니다. 이 봇넷 판매자는 일반 대중이 가지 않는 인터넷의 어두운 웹에서 찾을 수 있습니다..

호스팅 회사는 DDoS 공격을 성공시키기가 매우 어렵지만 완전히 막을 수는 없습니다..

DDoS 공격의 이유

DDoS 공격은 여러 가지 이유로 시작되며 때로는 공격자가 익명을 유지할 수 있기 때문에 특정 회사 나 조직이 대상이 된 이유를 찾기가 어렵습니다. 다음은 DDoS 공격이 시작된 이유 중 일부입니다..

강요

DDoS 공격의 목표는 강탈 일 수 있습니다. 그들은 은행과 같은 큰 기관을 공격합니다. 공격 후 그들은 비트 코인으로 몸값을 지불하지 않으면 더 큰 공격으로 위협합니다. 여기서 동기는 돈이다.

복수

복수로 알려진 DDoS 공격 사례도 있습니다 (xx는 복수의 욕구가 주된 동기였습니다). 어떤 이유로 든 공격자가 회사에 화를 내고 봇넷으로 공격 할 수 있습니다..

파워 플레이

DDoS 공격의 또 다른 이유는 힘의 쇼입니다. 해커는 자신이 할 수있는 것을 보여주고 싶어하며 대기업의 웹 사이트와 서비스를 중단하여이를 설명합니다. 더욱이 이것은 실세계의 권력을 가진 사람들이 인터넷을 통제 할 능력이 없다는 것을 보여주는 진술로 사용될 수있다.

장난

이상하게 보일 수도 있지만 일부 DDoS 공격도 재미있게 실행됩니다. 일부 해커는 단순히 사회를 지배 할 수있는 힘을 테스트하고 있습니다. 네덜란드의 몇몇 대형 은행에 대한 최근의 공격은 18 세 소년에 의해 처형되었으며, 나중에 18 세 소년이 그를 위해 그렇게했다는 것을 지적했습니다. 온라인으로 대규모 기관을 공격하는 것이 얼마나 쉬운지를 보여주기 때문에 충격적입니다..

개인에 대한 DDoS 공격

게임 컨트롤러단일 IP 주소에서 DDoS 공격을 시작할 수도 있습니다. 침입자가 필요로하는 것은 IP 주소뿐입니다. 이러한 유형의 DDoS 공격은 경쟁 온라인 게임에서 가장 일반적입니다. 해커는 상대방에 대한 공격을 시작하여 연결이 제대로되지 않을 수 있습니다. 이것은 극단적으로 보이지만 꽤 자주 발생합니다..

대부분의 게임에서 공식 서버를 통해 플레이하면 IP가 자동으로 숨겨집니다. 그러나 타사 서버를 지원하는 일부 PC 게임의 경우에는 그렇지 않습니다. 이 타사 서버는 공식 게임 서버와 동일한 ID 보호 기능을 제공하지 않습니다..

IP 주소로 많은 요청을 보내면 게임 서버에 액세스하기가 어려워 실격되거나 단순히 게임에 액세스 할 수 없습니다.

온라인 게임과 같이 개인에 대한 DDoS 공격을 방지하기 위해 VPN을 사용하여 IP 주소를 숨길 수 있습니다. 아래에서 더 자세히 읽을 수 있습니다.

DDoS 공격으로부터 보호

웹 사이트 보호

대부분의 호스팅 서비스는 DDoS 공격에 대한 기본적인 보호 기능을 제공합니다. 그러나 DDoS 공격으로부터 웹 사이트를 완전히 보호하는 것은 불가능합니다. 다른 IP 주소에 존재하는 대형 봇넷이 공격을 수행하므로 IP 주소가 너무 많기 때문에 단순히 IP 주소를 차단할 수 없습니다. 또한 실제 IP 주소와 봇 IP 주소가 무엇인지 확실하지 않습니다..

봇넷의 일부인 장치는 웹 사이트에 대한 일반적인 요청처럼 보일 수 있으므로 장치를 차단하지 않습니다. 그러나 이러한 모든 요청의 합계가 서버에서 처리하기에는 너무 많습니다. 또한 봇넷의 규모가 커지면서 웹 사이트가이를 보호 할 수 없게되었습니다..

웹 사이트를 소유하고 있다면 호스팅 제공 업체에 DDoS 공격에 대해 어떤 조치를 취하는 지 확인할 수 있습니다. 모든 호스팅 제공 업체가 이러한 유형의 공격에 대해 동일한 보호를 제공하는 것은 아닙니다. 그러나 앞에서 언급했듯이 웹 사이트를 진정으로 게시하고 싶다면 할 수있는 일이 없습니다..

개인 장치 보호

개인 DDoS 공격으로부터 자신을 보호 할 수 있습니다. 이는 실제 IP 주소를 숨겨서 달성 할 수 있습니다. VPN 또는 가상 사설망은 모든 인터넷 트래픽을 암호화하고 IP 주소를 숨 깁니다. VPN을 사용하면 VPN 서버를 통해 인터넷에 연결하고 해당 서버의 IP 주소를 가져옵니다. DDoS 공격을 시작하려면 실제 IP 주소를 알아야합니다. 따라서 VPN을 사용하면 아무도 개인 장치를 공격 할 수 없습니다.

VPN으로 자신을 보호하십시오

VPN 연결 인터넷앞에서 언급했듯이 VPN은 IP 주소를 숨기는 데 도움이 될 수 있습니다. 즉, 온라인에서 완전히 익명으로 할 수 있습니다. 그러나 VPN은 더 많은 것을합니다. 또한 모든 트래픽을 암호화하므로 아무도 온라인에서하는 일을 볼 수 없으며 온라인 개인 정보가 보호됩니다. 또한 VPN은 지리적 제한을 우회하여 완전한 온라인 자유를 제공합니다. 모든 형태의 온라인 검열을 우회 할 수 있습니다.

마지막 생각들

DDoS 공격은 봇넷의 도움으로 시작됩니다. 이 수면 세포 네트워크는 동시에 특정 웹 사이트를 방문하도록 프롬프트 될 수 있습니다. 이로 인해 웹 사이트가 심각하게 느려지거나 완전히 종료 될 수 있습니다. 해커는 이러한 공격을 복수, 돈 획득, 또는 심지어 재미로 수행합니다. 이러한 공격의 규모로 인해 웹 사이트가 공격으로부터 자신을 보호하는 것은 사실상 불가능합니다. 그러나 일부 DDoS 공격은 게임의 개별 IP 주소에서 시작됩니다. VPN으로 이러한 유형의 공격으로부터 자신을 보호 할 수 있습니다.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me