concerted 합의된
perpetrator 나쁜 사람
saturate 과잉공급하다
A denial-of-service attack (DoS attack) or distributed denial-of-service attack (DDoS attack) is an attempt to make a computer resource unavailable to its intended users. Although the means to carry out, motives for, and targets of a DoS attack may vary, it generally consists of the concerted efforts of a person or people to prevent an Internet site or service from functioning efficiently or at all, temporarily or indefinitely. Perpetrators of DoS attacks typically target sites or services hosted on high-profile web servers such as banks, credit card payment gateways, and even root nameservers.
One common method of attack involves saturating the target (victim) machine with external communications requests, such that it cannot respond to legitimate traffic, or responds so slowly as to be rendered effectively unavailable. In general terms, DoS attacks are implemented by either forcing the targeted computer(s) to reset, or consuming its resources so that it can no longer provide its intended service or obstructing the communication media between the intended users and the victim so that they can no longer communicate adequately.
Denial-of-service attacks are considered violations of the IAB's Internet proper use policy, and also violate the acceptable use policies of virtually all Internet Service Providers. They also commonly constitute violations of the laws of individual nations.[1]
서비스 거부 공격(DoS 공격) 혹은 분산 서비스 공격(DDoS 공격)은 의도된 사용자에게 컴퓨터 자원을 불가능하게 하도록 하는 시도이다. DoS의 목적(타겟), 이유, 수행하는 수단이 매우 다양할 지라도 인터넷 서비스나 사이트를 전혀 임시적으로 무한히 기능하지 못하도록 방해한다.(사람의 노력으로 구성된다.) DoS를 하는 나쁜 사람은 주로 목적(타겟) 사이트나 은행, 신용카드 지불 게이트웨어, 심지어 루트 네임서버처럼 high-profile 웹 서버를 공격한다.
목적(타겟) 머신에 외부 통신 요청을 과잉 공급하는 것을 포함하는 보편적인 공격중 하나는 합법적인 트래픽에 반응할 수 없도록 하거나 효율적으로 불가능하게 만듬으로서 아주 느리게 반응하도록 한다. 일반적인 용어로, DoS 공격은 목적 컴퓨터를 리셋하거나 자원을 소모하게 만들어 의도된 서비스를 못하게 하거나 통신 매체를 방해하여 적절히 통신을 못하도록 한다.
서비스 거부 공격은 IAB의 인터넷 적절 사용 정책에 위반되며 모든 ISP의 적용 사용 범위에도 위반한다. 또한 이 공격은 개인 국가 법에도 위반된다.
Methods of attack
A "denial-of-service" attack is characterized by an explicit attempt by attackers to prevent legitimate users of a service from using that service. Attacks can be directed at any network device, including attacks on routing devices and web, electronic mail, or Domain Name System servers.
A DoS attack can be perpetrated in a number of ways. The five basic types of attack are:
Consumption of computational resources, such as bandwidth, disk space, or processor time
Disruption of configuration information, such as routing information.
Disruption of state information, such as unsolicited resetting of TCP sessions.
Disruption of physical network components.
Obstructing the communication media between the intended users and the victim so that they can no longer communicate adequately.
A DoS attack may include execution of malware intended to:
Max out the processor's usage, preventing any work from occurring.
Trigger errors in the microcode of the machine.
Trigger errors in the sequencing of instructions, so as to force the computer into an unstable state or lock-up.
Exploit errors in the operating system, causing resource starvation and/or thrashing, i.e. to use up all available facilities so no real work can be accomplished.
Crash the operating system itself.
공격 방법
"서비스 거부"는 서비스의 합법적인 사용자가 서비스를 사용하지 못하도록 공격자에 의한 명시적인 시도에 의한 것이다. 공격은 네트워크 장치, 라우팅 장비, 웹, 전자 메일, 도메인 네임 시스템 서버를 포함한 어떠한 네트워크 장비에도 포함될 수 있다.
DoS 공격은 다양한 방법으로 악용될 수 있다. 공격에 5가지 기본 형태는
1. 대역폭, 디스크 공간, 프로세서 시간같은 컴퓨터 리소스의 소모
2. 라우팅 정보같은 설정 정보 방해
3. 요구받지 않은 TCP 세션의 리셋같은 상태 정보 방해
4. 물리적 네트워크 컴포넌트 방해
5. 의도된 사용자와 희생자 사이에 통신 매체를 방해하여 적절한 통신을 못하도록 한다.
DoS 공격은 다음과 같은 의도된 악성코드의 실행을 포함할 수 있다.
1. 프로세서의 사용을 최대화하여 다른 일을 못하게 한다.
2. 기계의 마이크로 코드에 에러를 거는 트리거(조건)
3. 컴퓨터를 불안정한 상태나 lock-up함으로써 명령어 순서(시퀀싱)에서 트리거 에러
4. 자원에 대한 기아상태나 스래싱을 유발하는 운영체제 노출 에러
예시) 모든 가용자원을 소모해 실제 일이 수행될 수 없도록
5. 운영체제 스스로 충돌함.
TCP SYN_Flooding 공격차단
sysctl -w net.ipv3.tcp_syncookies = 1
Ping 막기
smuf 공격방지 위한 브로드캐스트 패킷 차단
세션 종료시간 설정
TCP 연결상태 유지시간 설정
로컬 포트 범위
IP 포워딩 막기
ICMP 리다이렉트 패킷 차단
IP 스푸칭 방지(DOS 사용차단)
source 라우트 패킷허용 차단