답변:
DDOS 공격은 매우 광범위한 용어입니다. DDOS 공격에는 여러 가지 형태가 있습니다.
증폭 : 두 가지 방법으로 공격이 전송할 수있는 트래픽을 증가시킬 수 있습니다.
DNS 리플렉션-작은 요청, 큰 답변.
공격자는 피해자의 IP 주소를 위조함으로써 작은 요청을 DNS 서버에 보내고 피해자에게 큰 응답을 보내도록 요청할 수 있습니다. 이를 통해 공격자는 봇넷의 모든 요청을 최대 70 배 크기로 증폭 할 수 있으므로 대상을 압도하기가 훨씬 쉬워집니다.
Chargen Reflection-꾸준한 텍스트 스트림
대부분의 컴퓨터와 인터넷에 연결된 프린터는 Chargen이라는 오래된 테스트 서비스를 지원하여 누군가 임의의 문자로 장치에 응답하도록 요청할 수 있습니다. Chargen은 DNS 공격과 유사한 공격을 증폭시키는 수단으로 사용될 수 있습니다.
공격 유형 :
스머프 공격 은 의도 된 피해자의 스푸핑 된 소스 IP를 가진 많은 ICMP (Internet Control Message Protocol) 패킷이 IP 브로드 캐스트 주소를 사용하여 컴퓨터 네트워크에 브로드 캐스트되는 분산 서비스 거부 공격입니다.
눈물 방어 공격 은 오버랩 된 크기가 큰 페이로드가있는 엉킨 IP 조각을 대상 시스템으로 보내는 것과 관련이 있습니다. TCP / IP 조각화 재 조립 코드의 버그로 인해 다양한 운영 체제가 중단 될 수 있습니다.
Ping of death 는 컴퓨터 시스템에 대한 악의적 인 유형의 핑을 보내는 컴퓨터 시스템에 대한 공격 유형입니다.
Peer-to-Peer 봇넷이 없으며 공격자는 파괴하는 클라이언트와 통신 할 필요가 없습니다. 대신 공격자는 "인형 마스터"역할을하여 대규모 피어 투 피어 파일 공유 허브의 클라이언트에게 피어 투 피어 네트워크와의 연결을 끊고 대신 피해자의 웹 사이트에 연결하도록 지시합니다.
영구 서비스 거부 (PDoS) 또는 Phlashing은 시스템을 심하게 손상시켜 하드웨어를 교체하거나 다시 설치해야하는 공격입니다. 분산 서비스 거부 공격과 달리 PDoS 공격은 보안 결함을 악용하여 라우터, 프린터 또는 기타 네트워킹 하드웨어와 같은 대상 하드웨어의 관리 인터페이스에서 원격 관리를 허용합니다. 공격자는 이러한 취약점을 사용하여 장치의 펌웨어를 수정되거나 손상되었거나 결함이있는 펌웨어 이미지로 교체합니다.이 프로세스는 합법적으로 수행 될 때 플래시라고합니다. 따라서 이로 인해 장치가 "고정"되어 수리 또는 교체 될 때까지 원래 목적으로 사용할 수 없게됩니다.
더 많은 ...
따라서 어떤 유형의 공격이 사용되는지에 달려 있습니다. 공격이 어떻게 든 호스트 시스템을 '파기'(가상 구성으로 인해 가상 시스템에서 너무 많은 리소스를 사용할 수 있도록 잘못 구성, 대역폭 사용, 방화벽을 만드는 일종의 레벨 2 공격) 또는 IDS는 모든 트래픽을 거부합니다 ... 등 ...) 모든 가상 머신이 손상됩니다. 올바르게 구성된 호스트는 가상 머신 중 일부에 대한 (D) DOS 공격의 영향을 줄이고 CPU / 램 / 넷 사용량 등을 가상 머신간에로드 밸런싱합니다. 어쨌든 알려진 봇넷을 차단하는 것부터 본격적인 상용 솔루션에 이르기까지 (D) DOS 공격에 대해 설정할 수있는 여러 완화 기술이 있습니다.