서비스 거부 공격이란 무엇입니까?
서비스 거부 (DoS) 공격은 사용자가 웹 사이트 나 다른 인터넷 리소스를 사용할 수 없게 만드는 시도입니다. 서비스 거부 공격은 시간이 지남에 따라 비용과 고객을 잃을 수 있기 때문에 비용이 많이들 수 있습니다. 이들은 일반적으로 불법이며 인터넷 아키텍처위원회의 적절한 사용 정책을 위반하는 것입니다. 기존의 서비스 거부 공격은 대상 서버에 더미 요청을 플러딩하고 과부하를 가해 합법적 인 트래픽을 처리하지 못하게하여 실행됩니다. 다른 유형의 공격에는 네트워크 연결 끊기, 서버 충돌 또는 특정 개인 또는 그룹에 대한 서비스 종료가 포함됩니다.
트래픽 과부하에 기반한 서비스 거부 공격은 일반적으로 매우 쉽게 시작됩니다. 기본 요구 사항은 많은 양의 대역폭입니다. 대상 서버에 대역폭보다 많은 데이터 요청이 넘치면 유효한 요청을 통과 할 수 없으며 서버 소유자에게 과도한 대역폭 사용량이 청구될 수 있습니다. 여기에는 변형 된 DDoS (Distributed Denial of Service) 공격이 포함되는데, 여기에는 대규모 컴퓨터 네트워크를 하이재킹 한 다음 모두 동일한 대상을 넘치도록 프로그래밍합니다. 이 작업은 바이러스, 웜 또는 기타 맬웨어를 사용하여 수행 할 수 있으며 특정 웹 사이트를 공격하고 중단하도록 프로그래밍 될 수 있습니다.
여러 네트워크 트릭을 사용하여 대형 패킷을 여러 조각으로 보내는 것과 같은 서비스 거부 공격을 시작할 수도 있습니다. 대상 서버는 다시 연결하려고 시도하고 오류 메시지와 함께 충돌 할 수 있습니다. 서버 운영 체제에 패치되지 않은 보안 허점이있는 경우 해커가 서버 데이터를 충돌 전에 다운로드하여 신용 카드 및 주민등록 번호와 같은 민감한 정보를 위험에 빠뜨릴 수 있습니다. 서비스 거부 "공격"은 의도하지 않은 것일 수도 있습니다. Slashdot, Digg 및 Reddit과 같은 웹 사이트는 상대적으로 알려지지 않은 작은 웹 사이트에 많은 양의 트래픽을 제공하므로 모든 요청을 처리 할 수없고 종료됩니다. 다른 웹 사이트에서 자주이 문제를 발생시키기는하지만 원래는 "getting Slashdotted"로 알려져 있습니다.